Powerpoint-sårbarhet under angrep

Skal gi full tilgang til systemet.

Microsoft har mottatt rapporter om at en til nå ukjent sårbarhet i eldre utgaver av selskapets Powerpoint-produkt har blitt utnyttet av ondsinnede. Ifølge Microsoft dreier det seg om begrensede og rettede angrep.

Sårbarheten det er snakk om, skal åpne for kjøring av vilkårlig kode med samme privilegier som den lokale brukeren. Microsoft vurderer nå om selskapet skal komme med en ekstraordinær sikkerhetsfiks, eller om det greier seg å komme med denne i forbindelse med den månedlige utgivelsen av sikkerhetsfikser. Det er derfor lite som tyder på at sårbarheten vil bli fjernet i forbindelse med april-oppdateringene som kommer den 14. april.

Sårbarheten kan bare utnyttes ved at brukeren lokkes til å åpne en spesielt utformet Powerpoint-fil.

Den aktuelle sårbarheten finnes i fullt oppdaterte utgaver av Powerpoint 2000, 2002 og 2003, samt Office 2004 for Mac.

Microsoft har utgitt mer informasjon på denne siden.

Til toppen