Malware pakt Powerpoint
Gepubliceerd: Vrijdag 3 april 2009
Auteur: Michiel van Blommestein
Hackers maken actief misbruik van een ongepatched lek in PowerPoint. Office 2007 is niet kwetsbaar, maar oudere versies zijn dat wel.
Powerpoint in Office 2003 en oudere versies is kwetsbaar voor deze zogeheten 0-day malware. Die versies van Microsofts applicatiepakket zijn nog veel in gebruik op pc's met Windows XP.
Op afstand
Microsoft meldt in de security advisory over dit lek dat kwaadwilligen hiermee op afstand gebruikersrechten kunnen verkrijgen. Daarna kunnen ze willekeurige code op de machine draaien, maar wel alleen op het toegangsniveau van de gebruiker. Het lek is ook van toepassing op Office 2004 voor Mac OS X.
Medewerking gebruiker
Aanvallers moeten het wel stellen met beperkte middelen en methoden. Zo moet een slachtoffer zelf een speciaal bewerkt Powerpoint-bestand openen. Het is niet mogelijk om een computer te besmetten door de gebruiker simpelweg een e-mail te laten openen. Daarvoor moet ook daadwerkelijk een attachment worden aangeklikt. Eenzelfde beperking geldt voor webgebaseerde aanvallen. Eerst moet de gebruiker naar een website worden gelokt om daar dan de malafide presentatie aan te klikken.
Hoogste waardering
De beveiligingspakketten Live OneCare en Forefront Client van Microsoft zelf hebben al een bijgewerkte signaturedatabase ontvangen om misbruik van dit lek te detecteren. Beveiligingsbedrijf Secunia heeft de kwetsbaarheid toch als extreem kritiek geclassificeerd, de hoogste risicowaardering die het hanteert.
