Volgens McAfee hebben hackers reeds verschillende exploits ontwikkeld.

Het beveiligingsbedrijf geeft er verder geen details over. Het lek komt in ieder geval voor in Microsoft Office 2000, Office XP, Office 2003 en Powerpoint 2004 for Mac.

Microsoft adviseert voorlopig om Powerpoint-bestanden te openen met Powerpoint Viewer 2003. Die software is niet kwetsbaar voor het lek. Powerpoint Viewer kan gratis worden gedownload.

Symantec waarschuwde vorige week voor een 'extreem kritiek' lek in het presentatieprogramma waarvoor nog geen oplossing is. De software Trojan.PPDropper.E maakte als eerste misbruik van dit Powerpoint-lek.

De software maakt het mogelijk om op afstand opdrachten op de pc van het slachtoffer uit te voeren. Hoewel het risico om het slachtoffer te worden van dit Trojaanse paard niet groot is, is het lek wel gemakkelijk uit te buiten.

Microsoft brengt vermoedelijk tijdens de eerstvolgende patchdag, op 10 oktober, een oplossing voor dit lek uit. Door het groeiend aantal aanvallen op Powerpoint-gebruikers, wordt de druk op Microsoft om tussentijds met een patch te komen opgevoerd.

Eerder deze week kwam Microsoft ook met een tussentijdse patch voor een beveiligingslek in Internet Explorer. Bron: Techworld