Pogreška kritične opasnosti u PowerPointu

Microsoft je istaknuo sigurnosnu manu u PowerPointu koju već koriste brojni trojanski programi.

Ovo je drugi put u mjesec i pol dana da je Microsoft izdao upozorenje o kritičnoj ranjivosti u paketu Office. Dana 24. veljače tvrtka je priznala postojanje ranjivosti koja utječe na Excel i još uvijek krpi pogođene programe do danas. A 2. travnja rekao je na brifingu da PowerPoint također sadrži ranjivost koja bi, poput programske pogreške u Excelu, mogla dopustiti napadaču pokretanje neovlaštenog daljinskog koda.

PowerPoint ranjivosti su među najopasnijim. To je, između ostalog, i zbog činjenice da su kodovi potrebni za iskorištavanje sigurnosne greške postali dostupni na Internetu, pa čak i neki Trojanci već mogu to iskoristiti da zaraze računala. Primarna svrha ovih zlonamjernih programa je preuzimanje dodatnih računalnih zlonamjernih programa na pogođene sustave.

Prema Microsoftu, trenutna ranjivost mogla bi se iskoristiti kroz posebno izrađene PowerPoint datoteke koje se mogu dostaviti korisnicima putem e-pošte ili web stranica. Ako se takva datoteka otvori, zlonamjerni kodovi mogu se pokretati u sustavu. Rizik je najveći ako korisnik koristi računalo s administratorskim privilegijama. Bill Sisk, glasnogovornik Microsofta, rekao je o ranjivosti "Microsoft je trenutno svjestan samo ograničenog broja ciljanih napada".

Sigurnosna ranjivost utječe na sljedeće aplikacije:

• Microsoft Office PowerPoint 2000 servisni paket 3
• Microsoft Office PowerPoint 2002 servisni paket 3
• Microsoft Office PowerPoint 2003 servisni paket 3
• Microsoft Office 2004 za Mac

Još nije sigurno kada će ispravak programske pogreške PowerPointa postati dostupan, no najvjerojatnije će problem riješiti aprilska ažuriranja. Oni će biti pušteni 14. travnja.