PowerPoint ranjivost omogućava instaliranje malvera

Bezbednosni eksperti su pronašli novu PowerPoint ranjivost koja omogućava takozvane „mouse-over“ napade, a Microsoft još uvek nije objavio zakrpu, iako je u pitanju ozbiljan bezbednosni propust.

Tako napadači mogu da kreiraju maliciozne PowerPoint dokumente koji služe za instaliranje malvera, a propust funkcioniše slično kao bug iz 2017. godine, koji je pokretao malver kada bi žrtva kursorom prešla preko malicioznog linka u okviru kompromitovanog PowerPoint dokumenta. I dok je Microsoft taj propust sanirao, novim se ne bavi na isti način, već je objavio i ekstenziju koja ovakve napade potpomaže, i napadačima omogućava da preko “hyperlink to”opcije u PowerPoint-u lakše izvedu planirane napade.

Oni koji su upoznati sa novim problemom tvrde da Microsoft ne planira novu zakrpu, pa se korisnicima preporučuje da budu oprezni sa .ppt fajlovima, a kako bi izbegli napade.

Izvor: Hacking News