Microsoft ostrzega przed luką w zabezpieczeniach programu PowerPoint, za pomocą której napastnik, używając spreparowanej prezentacji, może przejąć kontrolę nad komputerem.
Problem
W komunikacie producenta czytamy, że przyczyną problemu jest błąd w obsłudze pamięci występujący w programach Microsoft Office PowerPoint 200. Service Pack 3, 2002 Service Pack 3, 2003 Service Pack 3, a także w Microsoft Offisie 2004 dla Maców. Usterka pozwala na przemycenie i wykonanie dowolnego kodu na komputerze. Według producenta problem nie dotyczy innych wersji programu.
Aby atak doszedł do skutku, ofiara musi otworzyć zmanipulowany dokument, który może się dostać na komputer np. za pomocą e-maila. Na szczęście obecnie luka ta jest wykorzystywana jedynie do precyzyjnych, skierowanych ataków. Wykorzystywany w niej exploit Microsoft nazwał Win32/Apptom.gen i wprowadził do swojej bazy sygnatur.
Rozwiązanie
Nie wiadomo, kiedy pojawi się patch dla tej luki. Producent uzależnia to od potrzeb klienów (Customer needs). Owe potrzeby w przypadku znanej od lutego luki w Excelu najwyraźniej nie są szczególnie pilne, albowiem do tej pory dla tej luki również nie ma łatki.
Tradycyjnie już specjaliści z Redmond nie klasyfikują luk w programach Office, w których użytkownik musi sam otworzyć plik Office'a, jako krytycznych – nawet jeśli pozwalają one na przemycenie szkodliwego oprogramowania.
wydanie internetowe www.heise-online.pl
