Symantec melder om at en trojaner selskapet kaller Trojan.PPDropper.B, kan ankomme som et Powerpoint-vedlegg i e-postmeldinger som primært består av kinesiske tegn. Den legger fra seg og kjører en fil som er en variant av Backdoor.Bifrose.E, når vedlegget åpnes.
Siden e-posten er på kinesisk, er det begrenset hvor mye skade den vil gjøre i vår del av verden, men trojaneren utnytter ifølge Symantec en udokumentert sårbarhet i Microsoft Powerpoint som åpner for kjøring av vilkårlig kode.
Symantec kom med advarselen på onsdag, dagen etter Microsofts månedlige oppdateringstirsdag. Også i juni ble alvorlige sårbarheter i Microsofts Excel-programvare gjort kjent bare kort tid etter at Microsoft hadde publisert den månedens sikkerhetsoppdateringer. Normalt vil det da ta en måned eller mer før sikkerhetshullet blir lukket.
_logo.svg.png){kind=logo}
Microsoft etterforsker ifølge News.com den siste sårbarheter, men selskapet mener at det det dreier som om ekstremt begrensede og målrettede angrep, hvor brukerne må åpne en ondsinnet Powerpoint-fil de har mottatt, for eksempel via e-post.
Trojaneren skal kunne fjernes ved hjelp av oppdaterte antivirusprogrammer.
