Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/4/2009
Angribere udnytter et hidtil ukendt sikkerhedshul i ældre udgaver af PowerPoint.Sårbarheden findes i PowerPoint 2000 SP3, 2002 SP3 og 2003 SP3, samt i Office 2004 til Macintosh. Microsoft oplyser, at firmaet kender til målrettede angreb, der udnytter sårbarheden i PowerPoint 2003 SP3.
Hvis angriberen kan narre sit offer til at åbne en fil, der udnytter sårbarheden, kan han afvikle programkode på pc'en.
Microsoft har endnu ikke udsendt en rettelse, der lukker sikkerhedshullet. Indtil der kommer en, kan man beskytte sig ved ikke at åbne PowerPoint-filer fra ukendte kilder.
Endvidere kan man sætte alle PowerPoint-filer til at åbne gennem Microsoft Isolated Conversion Environment (MOICE). Det vil konvertere filen til et nyere format og samtidig fjerne udnyttelsen af sårbarheden.
Microsoft oplyser, at angrebene foreløbig har været målrettede og derfor kun har ramt ganske få kunder. Et målrettet angreb kan fx bestå af en PowerPoint-præsentation med et filnavn og indhold, der ser ud til at tilhøre den organisation, angrebet er rettet mod.