KORTNYTT

Flere nye sårbarheter i PowerPoint

Det finnes nå minst tre sårbarheter som kan utnyttes til å få tilgang til en brukers system.

Harald BrombachHarald BrombachNyhetsleder
19. juli 2006 - 09:58

Secunia melder om at det er blitt funnet tre nye sikkerhetshull i Microsofts PowerPoint, i tillegg til sårbarheten som ble avslørt i forrige uke og som allerede utnyttes av en trojaner.

    Les også:

De nye sårbarhetene skal potensielt kunne utnyttes av ondsinnede til kompromittere en brukers system.

I hvert fall én av sårbarhetene skyldes at applikasjonen benytter data hentet direkte fra en PowerPoint-presentasjon i form av en peker, når presentasjonen lagres eller lukkes. Dette skal kunne utnyttes til å korrumpere minnet og manipulere programflyten på forskjellige måter.

Vellykket utnyttelse får applikasjonen til å krasje. Potensielt skal kjøring av vilkårlig kode være mulig, men dette er foreløpig ikke blitt bevist.

Sårbarhetene skal finnes i fullt oppdaterte utgaver av PowerPoint 2003 på Windows XP, men også andre versjoner kan være berørt.

De er blitt publisert eksempelkode for utnyttelse av alle de tre nye sårbarhetene.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra