Microsoft repareert kritiek Powerpoint-lek
Nog even speelkwartier voor aanvallers
08 mei 2009 | Janneke Scheepers
De komende Patch Tuesday bevat een kritieke update ter reparatie van een lek in de presentatiesoftware Powerpoint, dat sinds een maand onder vuur ligt van aanvallers.
De Powerpoint-update is het enige bulletin dat voor komende dinsdag op de rol staat. Het is bestemd voor alle ondersteunde versies van Microsoft Powerpoint 2000 tot en met 2007, en ook voor Powerpoint Viewer 2003 en 2007.
Microsoft heeft begin april bevestigd dat er aanvallen worden uitgevoerd op het lek, maar deze zijn volgens het bedrijf "beperkt en gericht". Waarschijnlijk gaat het om pogingen tot datadiefstal van bedrijfs- of overheidsnetwerken.
Bij de aanval wordt een trojan dropper gebruikt die is ingebed in een exploit in .ppt- of pps-databestanden. Als een gebruiker zo'n bewerkt Powerpoint-bestand opent, krijgt de aanvaller de kans om op afstand willekeurige code uit te voeren op de computer.
bron: ZDNet
Gerelateerde artikels op Clickx
- Microsoft dicht 26 lekken in Windows en Office
- Microsoft en Adobe maken kritieke patches klaar
- Presentaties met geluid
- Interactief fotoalbum met PowerPoint 2007
- Online presentaties maken met Prezi
- PowerPoint zonder geluid
- Leuke lettertypes in PowerPoint
- Firefox-update repareert kritieke lekken
- Lek in Internet Explorer 7 zwaar misbruikt
- PowerPoint strippen
- Datum en tijd in PowerPoint
Externe links
Reacties
Reageer op dit artikel
