Alvorlige sårbarheter i PowerPoint og IE

Microsoft har bekreftet angrep mot et nytt sikkerhetshull i PowerPoint. I tillegg meldes det om en ny sårbarhet i Internet Explorer.

Informasjonsstrømmen om nye sårbarheter i Microsoft-produkter tar sjelden noen lang pause. Enda et svært alvorlig sikkerhetshull er blitt funnet i Internet Explorer. I tillegg er et tilsvarende alvorlig sikkerhetshull også blitt identifisert i PowerPoint. Ondsinnede skal allerede utnytte den sistnevnte.

Sårbarheten i PowerPoint er bekreftet av Microsoft. Den finnes i Microsoft PowerPoint 2000, Microsoft PowerPoint 2002, Microsoft Office PowerPoint 2003, Microsoft PowerPoint 2004 for Mac og Microsoft PowerPoint v. X for Mac.

Ifølge Secunia kan sårbarheten utnyttes vet å narre brukere til å åpne PowerPoint-presentasjoner som inneholder en spesielt utformet streng. Dette fører til at systemminnet korrumperes, noe som igjen kan utnyttes av ondsinnede til å kjøre vilkårlig kode.

Inntil en sikkerhetsfiks er klar, frarådes man av Secunia å åpne Office-dokumenter man ikke har full tillit til. Eventuelt kan man benytte PowerPoint Viewer 2003, som ikke skal være sårbar.

    Les også:

Sårbarheten det meldes om i Internet Explorer, er blitt offentliggjort på denne siden med full eksempelkode.

Også denne kan ifølge Secunia utnyttes av ondsinnede til å kompromittere en brukers system. Sårbarheten skyldes en heltalls overflytsfeil i "setSlice()"-metoden i ActiveX-kontrollen "WebViewFolderIcon". Dette kan utnyttes av ondsinnede nettsteder til å korrumpere hukommelsen til PC-en, noe som åpner for kjøring av vilkårlig kode.

Siden eksempelkode er blitt offentliggjort, er det trolig bare et tidsspørsmål før noen tar den i bruk. Secunia karakteriserer sårbarheten derfor som ekstremt kritisk.

Til toppen