ज़ीरो-डे अटैक के साथ पावरपॉइंट हिट

दुर्भावनापूर्ण पावरपॉइंट फाइलें (.ppt) का उपयोग वर्तमान में Office ऐप में एक नए रिपोर्ट किए गए सुरक्षा छेद का शोषण करने के लिए किया जा रहा है। शून्य-दिन की खामियों के लिए अभी तक कोई पैच उपलब्ध नहीं है, लेकिन माइक्रोसॉफ्ट का कहना है कि हमले वर्तमान में सीमित और लक्षित हैं।

एक सफल हमला पीड़ित कंप्यूटर पर किसी भी कमांड को चलाने की अनुमति देगा, जैसे कि मैलवेयर डाउनलोड करना और इंस्टॉल करना। माइक्रोसॉफ्ट सिक्योरिटी रिस्पांस सेंटर (एमएसआरसी) रिपोर्ट करता है कि सॉफ्टवेयर के प्रभावित संस्करण हैं: माइक्रोसॉफ्ट ऑफिस पावरपॉइंट 2000 सर्विस पैक 3, माइक्रोसॉफ्ट ऑफिस पावरपॉइंट 2002 सर्विस पैक 3, माइक्रोसॉफ्ट ऑफिस पावरपॉइंट 2003 सर्विस पैक 3, और मैक के लिए माइक्रोसॉफ्ट ऑफिस 2004।

एमएसआरसी के मुताबिक माइक्रोसॉफ्ट ऑफिस पावरपॉइंट 2007 प्रभावित नहीं है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

जब तक रेडमंड पैच जारी नहीं करता है, तो आपकी सबसे अच्छी शर्त किसी भी दूरस्थ रूप से संदिग्ध पावरपॉइंट को अपलोड करना है कई मुफ्त स्कैन के लिए Virustotal.com पर ई-मेल अनुलग्नक, क्योंकि इन छोटे-छोटे पैमाने पर, शून्य-दिन के हमलों को अक्सर एक एंटीवायरस प्रोग्राम द्वारा याद किया जा सकता है। साथ ही, तकनीक और आईटी कर्मचारी MOICE कनवर्टर का उपयोग करने में देख सकते हैं, जिसके लिए Office 2007 संगतता पैक स्थापित करने और 2007 एक्सएमएल प्रारूप में बाइनरी ऑफिस डॉक्स को परिवर्तित करने की आवश्यकता होती है। लेकिन इस प्रक्रिया के साथ कुछ गठजोड़ हैं, जैसे परिवर्तित दस्तावेज़ों में सभी मैक्रोज़ खोना।

अधिक जानकारी के लिए, माइक्रोसॉफ्ट सिक्योरिटी एडवाइजरी 9 6 9 136 देखें।