PowerPoint-sårbarhet utnyttes av trojaner

En ny sårbarhet er blitt oppdaget i PowerPoint denne uken. Den utnyttes allerede aktivt.

Symantec melder om at en trojaner selskapet kaller Trojan.PPDropper.B, kan ankomme som et Powerpoint-vedlegg i e-postmeldinger som primært består av kinesiske tegn. Den legger fra seg og kjører en fil som er en variant av Backdoor.Bifrose.E, når vedlegget åpnes.

Siden e-posten er på kinesisk, er det begrenset hvor mye skade den vil gjøre i vår del av verden, men trojaneren utnytter ifølge Symantec en udokumentert sårbarhet i Microsoft Powerpoint som åpner for kjøring av vilkårlig kode.

Symantec kom med advarselen på onsdag, dagen etter Microsofts månedlige oppdateringstirsdag. Også i juni ble alvorlige sårbarheter i Microsofts Excel-programvare gjort kjent bare kort tid etter at Microsoft hadde publisert den månedens sikkerhetsoppdateringer. Normalt vil det da ta en måned eller mer før sikkerhetshullet blir lukket.

Microsoft etterforsker ifølge News.com den siste sårbarheter, men selskapet mener at det det dreier som om ekstremt begrensede og målrettede angrep, hvor brukerne må åpne en ondsinnet Powerpoint-fil de har mottatt, for eksempel via e-post.

Trojaneren skal kunne fjernes ved hjelp av oppdaterte antivirusprogrammer.

Til toppen