Secunia melder om at det er blitt funnet tre nye sikkerhetshull i Microsofts PowerPoint, i tillegg til sårbarheten som ble avslørt i forrige uke og som allerede utnyttes av en trojaner.
Les også:
- [28.09.2006] Alvorlige sårbarheter i PowerPoint og IE
- [14.07.2006] PowerPoint-sårbarhet utnyttes av trojaner
De nye sårbarhetene skal potensielt kunne utnyttes av ondsinnede til kompromittere en brukers system.
I hvert fall én av sårbarhetene skyldes at applikasjonen benytter data hentet direkte fra en PowerPoint-presentasjon i form av en peker, når presentasjonen lagres eller lukkes. Dette skal kunne utnyttes til å korrumpere minnet og manipulere programflyten på forskjellige måter.
Vellykket utnyttelse får applikasjonen til å krasje. Potensielt skal kjøring av vilkårlig kode være mulig, men dette er foreløpig ikke blitt bevist.
Sårbarhetene skal finnes i fullt oppdaterte utgaver av PowerPoint 2003 på Windows XP, men også andre versjoner kan være berørt.
De er blitt publisert eksempelkode for utnyttelse av alle de tre nye sårbarhetene.
