Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/9/2006
Der er fundet en sårbarhed i PowerPoint og en i Internet Explorer. Angribere udnytter begge sårbarheder.Begge sårbarheder giver en angriber mulighed for at afvikle programkode på den sårbare computer. En angriber kan udnytte sårbarheden i PowerPoint ved at udarbejde en præsentation på en særlig måde. Hvis han kan lokke sit offer til at åbne præsentationen i PowerPoint, bliver hans program afviklet.
Sårbarheden i Internet Explorer ligger i en ActiveX-komponent ved navn WebViewFolderIcon. Hvis en angriber kan lokke et offer til at besøge en webside, der udnytter sårbarheden, kan han afvikle programkode på den sårbare pc.
Microsoft har offentliggjort information om PowerPoint-sårbarheden, men har endnu ikke reageret på oplysningerne om den nye sårbarhed i Internet Explorer.
Der er set angreb, som udnytter PowerPoint-sårbarheden. Der findes angrebsprogrammer, der demonstrerer WebViewFolderIcon-sårbarheden.