Flere nye sårbarheter i PowerPoint

Det finnes nå minst tre sårbarheter som kan utnyttes til å få tilgang til en brukers system.

Secunia melder om at det er blitt funnet tre nye sikkerhetshull i Microsofts PowerPoint, i tillegg til sårbarheten som ble avslørt i forrige uke og som allerede utnyttes av en trojaner.

    Les også:

De nye sårbarhetene skal potensielt kunne utnyttes av ondsinnede til kompromittere en brukers system.

I hvert fall én av sårbarhetene skyldes at applikasjonen benytter data hentet direkte fra en PowerPoint-presentasjon i form av en peker, når presentasjonen lagres eller lukkes. Dette skal kunne utnyttes til å korrumpere minnet og manipulere programflyten på forskjellige måter.

Vellykket utnyttelse får applikasjonen til å krasje. Potensielt skal kjøring av vilkårlig kode være mulig, men dette er foreløpig ikke blitt bevist.

Sårbarhetene skal finnes i fullt oppdaterte utgaver av PowerPoint 2003 på Windows XP, men også andre versjoner kan være berørt.

De er blitt publisert eksempelkode for utnyttelse av alle de tre nye sårbarhetene.

Til toppen