Másfél hónapon belül ez volt a második alkalom, hogy a Microsoft az Office szoftvercsomagját érintő, kritikus veszélyességű sebezhetőséggel kapcsolatban adott ki figyelemfelhívó közleményt. A cég február 24-én egy olyan biztonsági rés létezését ismerte el, amely az Excelt érinti, és a mai napig javítatlanul tátong az érintett alkalmazásokon. Április 2-án pedig egy tájékoztatóban azt közölte, hogy a PowerPoint is egy sérülékenységet tartalmaz, amely - hasonlóan az Excel hibájához - jogosulatlan távoli kódfuttatást tesz lehetővé a támadók számára.
Az Isidor Biztonsági Központ a hétvégén kiadott biztonsági riasztásában a legveszélyesebb sebezhetőségek közé sorolta a PowerPoint sérülékenységét, hasonlóan, ahogy például a Secunia biztonsági cég is. Ennek többek között az az oka, hogy a biztonsági hiba kihasználásához szükséges kódok elérhetővé váltak az Interneten, sőt már egyes trójai programok is képesek kihasználni a számítógépek megfertőzéséhez. E kártékony programok elsődleges célja, hogy további számítógépes kártevőket töltsenek le az érintett rendszerekre.
A Microsoft szerint a mostani sebezhetőség speciálisan szerkesztett PowerPoint állományok révén használható ki, amelyek eljuttathatók a felhasználókhoz emaileken vagy weboldalakon keresztül is. Amennyiben egy ilyen állomány megnyitásra kerül, akkor kártékony kódok futhatnak le a rendszeren. A kockázat akkor a legnagyobb, ha a felhasználó rendszergazdai jogosultságok mellett használja a számítógépét. Bill Sisk, a Microsoft szóvivője a sérülékenység kapcsán elmondta, hogy "a Microsoft jelenleg csak korlátozott számú és célzott támadásokról tud".
A biztonsági hiba a következő alkalmazásokat érinti:
Microsoft Office PowerPoint 2000 Service Pack 3
Microsoft Office PowerPoint 2002 Service Pack 3
Microsoft Office PowerPoint 2003 Service Pack 3
Microsoft Office 2004 for Mac.
Azt egyelőre nem lehet biztosan tudni, hogy a PowerPoint hibajavítása mikor válhat elérhetővé, de a legvalószínűbb, hogy az április havi frissítések révén lesz orvosolható a probléma. Ezek megjelenésére április 14-én kerül sor. Az Isidor Biztonsági Központ a hibajavítások elérhetővé válásáig csak megbízható forrásból származó PowerPoint állományok megnyitását javasolja.
A hír a Computerworld.hu biztonság rovatában jelent meg.
