Volgens beveiligingsbedrijf McAfee circuleren er diverse exploits die misbruik maken van een recent lek in Microsoft Powerpoint.

McAfee heeft geen details over de exploits naar buiten gebracht. Het lek komt in ieder geval voor in Microsoft Office 2000, Office XP, Office 2003 en Powerpoint 2004 for Mac.

Microsoft adviseert voorlopig om Powerpoint-bestanden te openen met Powerpoint Viewer 2003. Het lek komt namelijk niet in die software voor. Powerpoint Viewer kan gratis worden gedownload.

Symantec waarschuwde vorige week voor een 'extreem kritiek' lek in het presentatieprogramma waarvoor nog geen oplossing is. De software Trojan.PPDropper.E maakte als eerste misbruik van dit Powerpoint-lek.

De software maakt het mogelijk om op afstand opdrachten op de pc van het slachtoffer uit te voeren. Hoewel het risico om het slachtoffer te worden van dit Trojaanse paard niet groot is, is het lek wel gemakkelijk uit te buiten.

Microsoft brengt vermoedelijk tijdens de eerstvolgende patchdag, op 10 oktober, een oplossing voor dit lek uit. Door het groeiend aantal aanvallen op Powerpoint-gebruikers, wordt de druk op Microsoft om tussentijds met een patch te komen opgevoerd.

Eerder deze week kwam Microsoft ook met een tussentijdse patch voor een beveiligingslek in Internet Explorer.