Etter Conficker: En PowerPoint-nulldagsfeil

Bare når du trodde du var trygg fra farer som Conficker-ormen, kommer et nytt hull i Microsofts sikkerhet, denne gangen i form av en PowerPoint-nulldagssårbarhet. Microsoft utstedte en uttalelse i går, og advarte PowerPoint-brukere om ikke å åpne ukjente eller uventede PowerPoint-e-postvedlegg. Disse.ppt- eller.pps-filene kan inneholde et virus som tillater ekstern kjøring av kode, noe som betyr at hackere kan piratere datamaskinen din og tvinge den til å fungere etter vilje.

Microsoft kaller disse angrepene "begrenset og målrettet" og påvirker følgende:

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

• Microsoft Office PowerPoint 2000 Service Pack 3
• Microsoft Office PowerPoint 2002 Service Pack 3
• Microsoft Office PowerPoint 2003 Service Pack 3
• Microsoft Office 2004 for Mac

Viruset har ingen effekt på Microsoft Office PowerPoint 2007 eller Microsoft Office 2008 for Mac.

Dette hullet i Microsoft Security's swiss OST Armor kan også utføres på nettet. Hold øye med nettsteder som forsøker å lede deg til nedlastbare PowerPoint-filer. Siden feilen ligger bare innenfor PowerPoint, er det nødvendig at filen faktisk åpnes.

Selv om denne nulldagssårbarheten ikke kommer til det brede publikum, truer Conficker-viruset det, men det er et tull øye på forretningskunder som stole tungt på PowerPoint-presentasjoner og kan ha verdifulle økonomiske data lagret i bedriftsdatabasen.

Microsoft Security Research and Defense-bloggen anbefaler at du bruker PowerPoints nyere XML-format; midlertidig deaktivere binærfilen hvis du bruker PPTX; og midlertidig tvinger alle eldre PowerPoint-filer til å åpnes i MOICE - en metode for å åpne filer som reduserer risikoen for eksponering.

Hvis du mener at du har tatt feilen, anbefaler Microsoft at du implementerer sikkerhetsskanneren Windows Live OneCare, som vil identifiser skadelige PowerPoint-filer som Exploit: Win32 / Apptom.gen.

Som alltid, vær forsiktig når du åpner vedlegg eller følger gulste murveier på Internett.