Microsofts presentationsprogram Powerpoint, som ingår i Office-paketet, visar sig innehålla en sårbarhet orsakad av en bugg. Sårbarheten kan utnyttjas för obehörig tillgång till objekt i primärminnet via speciellt utformade Powerpoint-dokument. Detta enligt säkerhetsföretaget Secunia, som rankar sårbarheten som ”extremely critical”, det vill säga extremt kritisk.
Microsoft rapporterar också att hackers redan börjat utnyttja sårbarheten, som vid framgång innebär att angriparen får tillgång till offrets operativsystem och möjlighet att via fjärrstyrning köra godtycklig kod.
Microsoft råder användare att inte öppna eller spara Office-filer som kommer från okända källor. Det finns för närvarande inte heller någon uppdatering för buggen, som berör Office 2000 SP3, Office XP SP3, Office 2003 SP3 och Office 2004 för Mac. Office 2007 berörs däremot inte av detta.
Microsoft har även lagt till en signatur som ska blockera tillgång till manipulerade Powerpoint-filer för Windows Live Onecare och Forefront Client-säkerhetsprodukter. Signaturen är enligt uppgift inkluderad i uppdatering 1.55.975.0 eller högre.
IDG News
LÄS MER:
