PowerPoint Hit met Zero-Day Attacks

Schadelijk PowerPoint-bestanden (.ppt) worden momenteel gebruikt om misbruik te maken van een nieuw gerapporteerd beveiligingslek in de Office-app. Er is nog geen patch beschikbaar voor de zero-day fout, maar Microsoft zegt dat de aanvallen momenteel beperkt en gericht zijn.

Een geslaagde aanval kan leiden tot het uitvoeren van elke opdracht op de slachtoffercomputer, zoals het downloaden en installeren van malware. Het Microsoft Security Response Center (MSRC) meldt dat de getroffen versies van de software zijn: Microsoft Office PowerPoint 2000 Service Pack 3, Microsoft Office PowerPoint 2002 Service Pack 3, Microsoft Office PowerPoint 2003 Service Pack 3 en Microsoft Office 2004 voor Mac.

Microsoft Office PowerPoint 2007 wordt niet beïnvloed, volgens de MSRC.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Totdat Redmond een patch uitbrengt, kunt u het beste elke externe verdachte PowerPoint uploaden e-mailbijlagen naar Virustotal.com voor meerdere gratis scans, omdat deze kleinschalige zero-day-aanvallen vaak door één antivirusprogramma worden gemist. Ook kunnen techneuten en IT-medewerkers kijken naar het gebruik van de MOICE-converter, waarvoor het Office 2007-compatibiliteitspakket moet worden geïnstalleerd en binaire Office-documenten worden geconverteerd naar het XML-formaat van 2007. Maar er zijn wat prutsjes in het proces, zoals het verliezen van alle macro's in geconverteerde documenten.

Zie Microsoft-beveiligingsadvies 969136 voor meer informatie.