Paskutinė pastebėta ataka išnaudoja neaprašytą Microsoft Power Point, skaidrių kūrimo įrankio, pažeidžiamumą. Ataka pastebėta iškart po Microsoft pataisymų trečiadienio. Situacija labai panaši į birželio mėnesį, kai, praejus 24 valandoms po Microsoft pataisymų dienos, internete buvo pastebėtas išnaudojamas “zero-day” Excel pažeidžiamumas. Kenksminga Power Point byla buvo platinama elektroniniu paštu. Laiško temoje ir .ppt failo pavadinime buvo kinietiškų simbolių, todėl manoma, kad ataka kilo iš Tolimųjų rytų. Atidarius kenksmingą PowerPoint bylą, į kompiuterį įdiegiamas klaviatūros šnipas, kuris vagia vartotojų duomenis ir perduoda juos į įsilaužėlių valdomą serverį.
Tuo tarpu Microsoft įvardino pažeidžiamumą kaip “ribotai kritinį”, nes vartotojas turi pats atidaryti kenksmingą bylą, kad pažeidžiamumas būtų sėkmingai išnaudotas.
Microsoft patvirtino PowerPoint 0day pažeidžiamumą
Jau trečią kartą per paskutiniuosius du mėnesius internete pastebimi Microsoft Office “zero-day” pažeidžiamumai.
