Kritisk sikkerhetshull i PowerPoint

Det er oppdaget et sikkerhetshull i Microsoft PowerPoint, som gjør det mulig å infisere en datamaskin, dersom brukeren åpner et vedlegg som er sendt via e-post, eller som mottas via sosiale nettverk eller på andre måter.

Gir rettigheter til angriper

Hullet er meget alvorlig i den forstand at det gir en angriper samme rettigheter som brukeren på den infiserte datamaskinen. Det betyr at en angriper kan bruke hullet til å kjøre skadelig kode på datamaskinen, dersom brukeren har disse rettighetene.

Hullet er imidlertid mindre alvorlig i den forstand at det krever at brukeren åpner en fil som kan infisere datamaskinen, for eksempel fra en ukjent avsender.

Midlertidig fiks

Dette er en såkalt zero-day-sårbarhet, og det betyr at den er fortsatt ikke blitt fikset på ordentlig. Microsoft er imidlertid klar over problemet, og har lagt ut informasjon på microsoft.com, og her finner du en midlertidig Fixit-løsning, som kan brukes mens Microsoft lager en sikkerhetsoppdatering.

Denne sårbarheten berører alle versjoner av Windows, med et unntak av Windows Server 2003.

Kilde: Theinquirer.net