Není jasné, zda oprava bude vydána v rámci pravidelného měsíčního cyklu (příští aktualizace se očekávají v úterý 14. dubna) nebo jako mimořádná. Microsoftu ještě zbývá zalátat podobnou, již asi 5 týdnů známou kritickou zranitelnost v Excelu (viz Útok proti kritické zranitelnosti Excelu).
Aktuálně objevená chyba v PowerPointu se týká verzí PowerPoint 2000, 2002 a 2003 na Windows, a Office 2004 pro Mac. Chyba nastává při zpracování formátu souborů ještě starších verzí. Útočníci proto mohou vytvořit záměrně škodlivým soubor PPT, a pokud ho uživatel otevře, dokáží spustit na napadeném počítači libovolný kód. Útočníci v tuto chvíli šíří pomocí této zranitelnosti především trojské koně, které pak ale mohou stahovat do infikovaného počítače libovolný další malware.
Andrew Storms z firmy nCircle Network Security se domnívá, že jde o de facto nekonečný příběh. Podpora starších souborových formátů tyto zranitelnosti přivolává a problém se v jiné podobě nejspíš objeví zase znovu. Podle jiných názorů je tento pokus o zneužití první známkou, že ani MS Office 2003 SP3 se všemi aktualizacemi není už v bezpečí. V Office 2007 problém nehrozí, Microsoft ale příslušný bezpečnostní mechanismus zřejmě opomněl přidat do balíčku SP3 v Office 2003.
Jak se uživatelé mohou chránit? Jako obvykle v případech tohoto typu, buď formát PPT neotevírat, eventuálně to přímo zakázat v registru Windows. Možné je pro práci s powepointovými dokumenty použít také OpenOffice nebo prostředí Microsoft Office Isolated Conversion Environment (MOICE). Protože verze 2007 není zranitelná, je tato metoda poměrně spolehlivá – na rozdíl od dříve oznámené zranitelnosti v Excelu, kde ani ochrana pomocí MOICE nebyla jistá.
PŘEDPLATNÉ
ČLÁNKY DO MAILU