Microsoft ontkent recent Powerpoint-lek
Gepubliceerd: Dinsdag 22 augustus 2006
Auteur: Evan Schaafsma
Microsoft spreekt berichten van beveiligingsbedrijf Trend Micro tegen dat er een nieuw lek is ontdekt dat door een Powerpoint-bestand kan worden misbruikt.
Trend Micro waarschuwde op 19 augustus voor een .ppt-bestand dat volgens het antivirusbedrijf een nog onbekende kwetsbaarheid in Powerpoint uitbuitte. In tegenstelling tot wat gangbaar is, stelde Trend Micro de softwarefabrikant niet op de hoogte van de ontdekking.
Microsoft was dan ook verrast over de melding, zo verklaart Stephen Toulouse, manager van Microsofts beveiligingscentrum, tegenover Eweek. Volgens Toulouse heeft Trend Micro op verzoek van Microsoft een exemplaar van het bewuste .ppt-bestand aan Microsoft verstrekt.
Uit onderzoek van de softwaregigant bleek vervolgens dat de bewuste kwetsbaarheid al in een eerdere update verholpen was. Toulouse ontkent dan ook de claim van Trend Micro dat het zou gaan om een 'zero day'-attack.
Volgens Trend Micro bevatte het bewuste .ppt-bestand de malware Troj_mdropper.bh en Troj_small.cmz, respectievelijk een bestand dat een Trojaans paard installeert en een bestand dat schadelijke bestanden van internet downloadt.
