Przedstawiciele Microsoftu ostrzegają użytkowników programu MS PowerPoint przed nowym typem ataku, który przeprowadzany jest poprzez lukę w zabezpieczeniach tej popularnej aplikacji. Problem dotyczy błędu w PowerPoincie, załatanego przez Microsoft w ubiegłym tygodniu.

Dwa dni temu pojawiła się informacja o nowej krytycznej luce w przeglądarce Firefox. Teraz Mischa Spiegelmock, jeden z hakerów opowiadających o luce, przygotował sprostowanie.

"Podczas konferencji ToorCon dwaj hakerzy: Mischa Spiegelmock i Andrew Wbeelsoi ujawnili istnienie krytycznej luki w przeglądarce Mozilla Firefox umożliwiającej wykonanie dowolnego kodu przez atakującego."

Koncern z Redmond udostępnił uaktualnienie dla przeglądarki Internet Explorer, usuwające z niej wykryty niedawno błąd związany z obsługą języka VML. Microsoft zdecydował się tym samym na złamanie swojego sztywnego harmonogramu udostępniania uaktualnień - najwyraźniej przedstawiciele firmy uznali, że luka jest zbyt niebezpieczna, by z jej załataniem czekać do drugiego wtorku października.

Microsoft przyspieszył wydanie łaty (biuletyn MS06-055) na lukę w Windows, związaną z obsługą dokumentów VML. Błąd określony został przez specjalistów od bezpieczeństwa jako krytyczny i od pewnego czasu jest już aktywnie wykorzystywany przez sieciowych łobuzów.

Dzięki tej dziurze, możliwe jest dokonanie ataku za pomocą specjalnie przygotowanej strony internetowej. Kiedy użytkownik odwiedzi taką stronę, atakujący może bez jego wiedzy wykonać dowolny kod na systemie.Firma Symentec oceniła lukę jako "krytyczną", natomiast serwis Secunia jako "wysoce krytyczną". Najlepszym sposobem na zabezpieczenie się przed ewentualnymi problemami jest używanie przeglądarki Firefox lub Opera.