Dagen efter, Microsoft udsendte en ekstraordinær sikkerhedsopdatering til Internet Explorer, er den gal igen. Sikkerhedsfirmaet McAfee rapporterer, at selskabet har registreret et angreb mod en ny sårbarhed i Microsofts PowerPoint.
PowerPoint har gentagne gange inden for det seneste halve år været benyttet til målrettede angreb, hvor den skadelige kode lægges ind som en del af et PowerPoint-dokument.
Også flere andre programmer fra Microsofts Office-pakke, heriblandt Word, Excel og Publisher, har været brugt til lignende angreb.
Der har hver gang været tale om hidtil ukendte sårbarheder, og angrebene har ofte fundet sted kort efter Microsofts månedlige opdatering.
Den aktuelle sårbarhed i PowerPoint rammer ifølge McAfee alle de tre seneste versioner af PowerPoint.
Sikkerhedsfirmaet har kun registreret ét enkelt mål for angrebet, hvilket tyder på, at sårbarheden i første omgang kun bliver brugt i meget målrettede angreb.
Det er dog ingen garanti for, at den samme sårbarhed ikke senere vil blive anvendt i et større angreb.
Internet Explorer-brugere fik dårligt nok et helt døgn fra den seneste nødopdatering fra Microsoft, før et nyt exploit til et allerede kendt, men endnu ikke lukket, sikkerhedshul dukkede op, rapporterer danske CSIS.
Det pågældende exploit er ifølge CSIS nu blevet distribueret via Metasploit, hvilket placerer det i hænderne på langt flere hackere end hidtil, advarer firmaet.
Microsoft er nu gået i gang med at undersøge PowerPoint-sårbarheden, som muligvis vil blive rettet med selskabets næste sikkerhedsopdatering 10. oktober.
Indtil da anbefaler selskabet, at man eventuelt kan benytte sig af programmet PowerPoint Viewer 2003, der kan bruges til at vise PowerPoint-præsentationer. I hvert fald til præsentationer man modtager pr. e-mail.
Ifølge Microsoft er PowerPoint Viewer ikke ramt af sårbarheden.
