0-day sårbarhet i Power Point

Microsoft Power Point har en sårbarhet som det hittills inte finns någon säkerhetsuppdatering för. Denna sårbarhet utnyttjas nu aktivt av Trojan.PPDropper.B som sprider sig på Internet.

Microsoft Power Point har en sårbarhet som det hittills inte finns någon säkerhetsuppdatering för. Det är för närvarande väldigt lite känt om denna sårbarhet men den är troligen relaterad till sårbarheten i "mso.dll" som vi skrev om i SR06-090.

Sårbarheten i Power Point utnyttjas just nu aktivt av Trojan.PPDropper.B, som sprider sig som bifogade Power Point dokument i e-postmeddelanden. Just denna trojan använder sig av kinesiska tecken i både filnamnet och i ämnesraden i e-postmeddelandet men det kan komma varianter på andra språk också.

Var särskilt uppmärksamma med att öppna bifogade Power Point dokument och kör alltid program som lågprioriterade användare.

Uppdatering 2006-07-18
Microsoft har släppt en 'Advisory' med anledning av denna sårbarhet.

Mer information:
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-071212-4413-99&tabid=2
http://www.securityfocus.com/bid/18957/