De komende Patch Tuesday bevat een kritieke update ter reparatie van een lek in de presentatiesoftware Powerpoint, dat sinds een maand onder vuur ligt van aanvallers.
De Powerpoint-update is het enige bulletin dat voor komende dinsdag op de rol staat. Het is bestemd voor alle ondersteunde versies van Microsoft Powerpoint 2000 tot en met 2007, en ook voor Powerpoint Viewer 2003 en 2007.
Microsoft heeft begin april bevestigd dat er aanvallen worden uitgevoerd op het lek, maar deze zijn volgens het bedrijf "beperkt en gericht". Waarschijnlijk gaat het om pogingen tot datadiefstal van bedrijfs- of overheidsnetwerken.
Bij de aanval wordt een trojan dropper gebruikt die is ingebed in een exploit in .ppt- of pps-databestanden. Als een gebruiker zo’n bewerkt Powerpoint-bestand opent, krijgt de aanvaller de kans om op afstand willekeurige code uit te voeren op de computer.
External links
Microsoft Security Bulletin Advance Notification
