Nieuwe 0-day voor oude PowerPoint
Gepubliceerd: Vrijdag 3 april 2009
Auteur: Michiel van Blommestein
Hackers zijn actief bezig met een ongepatched lek in PowerPoint. Office 2007 is niet kwetsbaar, maar Office 2003 en vroeger is dat wel, en die worden nog veel gebruikt op XP-systemen.
In de advisory geeft Microsoft aan dat het lek het kwaadwilligen mogelijk maakt om gebruikersrechten te verkrijgen van buiten. Daarmee kunnen ze ook willekeurige code op de machine draaien, maar dus wel op het toegangsniveau van de gebruiker. Het lek geldt ook voor Office 2004 voor de Mac.
Aanvallers moeten het wel stellen met beperkte middelen en methoden. Zo moet een slachtoffer worden overtuigd om een bewerkte .ppt te openen. Het is niet mogelijk om het systeem met het simpelweg openen van een e-mail te besmetten, daarvoor moet ook daadwerkelijk een attachment worden aangeklikt. Hetzelfde geldt voor webgebaseerde aanvallen: Eerst moet de gebruiker naar een website gelokt worden, en daar moet nog eens de presentatie worden aangeklikt.
De Live OneCare- en Forefront Clientpakketten hebben onderhand een geupdate signaturedatabase ontvangen. Lekkenvolger Secunia heeft de kwetsbaarheid toch als extreem kritiek geclassificeerd, de hoogste sport van zijn gevaarsladder.
Techneuten kunnen hier terecht voor meer informatie.
Bron: Techworld
