Volgens Dave Cole van Symantec gebruiken de hackers dezelfde technieken die ook gebruikt werden in recente aanvallen op Word en Excel. "Het komt overeen met het patroon dat we de afgelopen maanden gezien hebben, toen ze ook een nog onbekende kwetsbaarheid in Microsoft gebruikten en via een e-mailbericht een achterdeur in pc's wilden openen", aldus Cole.

Volgens Cole is het gezien de overeenkomsten in de werkwijze waarschijnlijk dat één groep hackers verantwoordelijk is voor alle aanvallen op de Office-producten.

Een klant van Symantec ontdekte de Powerpoint-aanval woensdagnacht, toen hij een Chinese e-mail ontving via zijn Gmail-account. Het Powerpoint-attachment bij deze e-mail installeerde twee kwaadwillende applicaties: een Trojaans paard met de naam Trojan.PPDDropper.B en een programma dat een achterdeur op de pc openzet, genaamd Backdoor.Bifrose.E.

Door het originele Powerpoint-document te overschrijven, probeert dit achterdeur-programma zijn sporen uit te wissen. Vervolgens wacht het instructies van de hackers af, die nu het systeem kunnen overnemen.

De kwetsbaarheid in Powerpoint is blijkbaar ontsnapt aan de aandacht van Microsoft dat afgelopen dinsdag nog 12 lekken in Office dichtte op de maandelijkse patchdag. Stephen Toulouse, beveiligingsmanager bij Microsoft, zegt dat het bedrijf de kwetsbaarheid onderzoekt. Ook Symantec buigt zich over het lek en onderzoekt of de aanval alleen gericht is op Powerpoint, of ook andere Office-producten treft. Bron: Techworld