KORTNYTT

Alvorlige sårbarheter i PowerPoint og IE

Microsoft har bekreftet angrep mot et nytt sikkerhetshull i PowerPoint. I tillegg meldes det om en ny sårbarhet i Internet Explorer.

Harald BrombachHarald BrombachNyhetsleder
28. sep. 2006 - 11:23

Informasjonsstrømmen om nye sårbarheter i Microsoft-produkter tar sjelden noen lang pause. Enda et svært alvorlig sikkerhetshull er blitt funnet i Internet Explorer. I tillegg er et tilsvarende alvorlig sikkerhetshull også blitt identifisert i PowerPoint. Ondsinnede skal allerede utnytte den sistnevnte.

Sårbarheten i PowerPoint er bekreftet av Microsoft. Den finnes i Microsoft PowerPoint 2000, Microsoft PowerPoint 2002, Microsoft Office PowerPoint 2003, Microsoft PowerPoint 2004 for Mac og Microsoft PowerPoint v. X for Mac.

Ifølge Secunia kan sårbarheten utnyttes vet å narre brukere til å åpne PowerPoint-presentasjoner som inneholder en spesielt utformet streng. Dette fører til at systemminnet korrumperes, noe som igjen kan utnyttes av ondsinnede til å kjøre vilkårlig kode.

Inntil en sikkerhetsfiks er klar, frarådes man av Secunia å åpne Office-dokumenter man ikke har full tillit til. Eventuelt kan man benytte PowerPoint Viewer 2003, som ikke skal være sårbar.

    Les også:

Sårbarheten det meldes om i Internet Explorer, er blitt offentliggjort på denne siden med full eksempelkode.

Også denne kan ifølge Secunia utnyttes av ondsinnede til å kompromittere en brukers system. Sårbarheten skyldes en heltalls overflytsfeil i "setSlice()"-metoden i ActiveX-kontrollen "WebViewFolderIcon". Dette kan utnyttes av ondsinnede nettsteder til å korrumpere hukommelsen til PC-en, noe som åpner for kjøring av vilkårlig kode.

Siden eksempelkode er blitt offentliggjort, er det trolig bare et tidsspørsmål før noen tar den i bruk. Secunia karakteriserer sårbarheten derfor som ekstremt kritisk.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra