De siste månedene har det blitt avslørt en stor mengde sikkerhetshull i Microsoft Office. Mange av disse er blitt funnet i PowerPoint-programmet.
Mens PowerPoint tidligere nesten bare ble brukt av næringslivet, spres PowerPoint-filer nå også mye blant vanlige konsumenter. Årsaken er at mange benytter formatet til å presentere bildesamlinger, vitser og annen underholdning.
Om dette er årsaken til det økte fokuset på oppdagelse og utnyttelse av sårbarheter i PowerPoint, er ikke klart. Men det faktum at mange flere er blitt vant til at PowerPoint-filer dukker opp i blant annet e-postkassen, gjør formatet mer egnet for spredning av ondsinnet kode.
Les også:
- [11.10.2006] Microsoft lukker 26 sikkerhetshull
Microsoft varslet i slutten av forrige uke, bare får dager etter selskapets siste runde med sikkerhetsfikser til blant annet PowerPoint, at selskapet er blitt gjort oppmerksomme på en eksempelkode som skal kunne utnytte en eller flere sårbarheter i PowerPoint.
Ved å lokke ofre til å åpne spesielt utformede PowerPoint-filer, kan ondsinnede kjøre vilkårlig kode med samme privilegier som brukeren selv.
Microsoft skriver at selskapet ikke kjenner til at eksempelkoden er blitt tatt i bruk, men sikkerhetsselskapet karakteriserer sårbarheten som meget kritisk. Det er klart at den finnes i PowerPoint 2003, men også andre versjoner kan være påvirket.