Informasjonsstrømmen om nye sårbarheter i Microsoft-produkter tar sjelden noen lang pause. Enda et svært alvorlig sikkerhetshull er blitt funnet i Internet Explorer. I tillegg er et tilsvarende alvorlig sikkerhetshull også blitt identifisert i PowerPoint. Ondsinnede skal allerede utnytte den sistnevnte.
Sårbarheten i PowerPoint er bekreftet av Microsoft. Den finnes i Microsoft PowerPoint 2000, Microsoft PowerPoint 2002, Microsoft Office PowerPoint 2003, Microsoft PowerPoint 2004 for Mac og Microsoft PowerPoint v. X for Mac.
Ifølge Secunia kan sårbarheten utnyttes vet å narre brukere til å åpne PowerPoint-presentasjoner som inneholder en spesielt utformet streng. Dette fører til at systemminnet korrumperes, noe som igjen kan utnyttes av ondsinnede til å kjøre vilkårlig kode.
Inntil en sikkerhetsfiks er klar, frarådes man av Secunia å åpne Office-dokumenter man ikke har full tillit til. Eventuelt kan man benytte PowerPoint Viewer 2003, som ikke skal være sårbar.
Les også:
- [11.10.2006] Microsoft lukker 26 sikkerhetshull
- [09.10.2006] Skal utgi en mengde sikkerhetsfikser
- [27.09.2006] Microsoft slapp likevel tidlig sikkerhetsfiks
- [19.07.2006] Flere nye sårbarheter i PowerPoint
- [14.07.2006] PowerPoint-sårbarhet utnyttes av trojaner
Sårbarheten det meldes om i Internet Explorer, er blitt offentliggjort på denne siden med full eksempelkode.
Også denne kan ifølge Secunia utnyttes av ondsinnede til å kompromittere en brukers system. Sårbarheten skyldes en heltalls overflytsfeil i "setSlice()"-metoden i ActiveX-kontrollen "WebViewFolderIcon". Dette kan utnyttes av ondsinnede nettsteder til å korrumpere hukommelsen til PC-en, noe som åpner for kjøring av vilkårlig kode.
Siden eksempelkode er blitt offentliggjort, er det trolig bare et tidsspørsmål før noen tar den i bruk. Secunia karakteriserer sårbarheten derfor som ekstremt kritisk.