En sårbarhed er fundet i PowerPoint, som gør det muligt for en angriber at afvikle programkode, hvis man åbner en inficeret præsentation. Microsoft lukker sikkerhedshullet i August.
Der findes foreløbig mindst tre angrebsprogrammer, der kan udnytte sårbarheden i PowerPoint. Der er dog ingen af dem, som kan afvikle programkoder. I værste fald kan de få PowerPoint til at gå ned. Men det beviser, at sårbarheden findes.
For at rammes af sikkerhedsbristen skal man modtage og åbne en PowerPoint-præsentation, der udnytter sårbarheden. Der efter kan der køres kode fra en computer et andet sted, en såkaldt Remote Code Execution. Ifølge Microsoft drejer det sig om PowerPoint 2000, 2002 og 2003.
Microsoft fylder sikkerhedshullet ved næste opdatering den 8. august.
Læs mere på:
http://www.microsoft.com/technet/security/advisory/922970.mspx
