Powerpoint avoinna hyökkääjille Macissa ja Windowsissa
0
Viestintäviraston Cert-fi-yksikkö varoittaa, että Microsoftin Office-paketin Powerpoint-ohjelmistosssa on paljastunut paikkaamaton vakava haavoittuvuus, joka koskee kolmea Windows-versiota ja yhtä Mac-versiota. Tietoturva-aukkoa hyödyntäen voi päästä ajamaan koodia järjestelmässä Powerpoint-käyttäjän oikeuksin.
Cert-fi varoittaa, että haavoittuvuutta voidaan käyttää hyväksi houkuttelemalla käyttäjä avaamaan hyökkäystä varten nimenomaisesti tehty Powerpoint-tiedosto. Kunnes haavoittuvuus on korjattu, kannattaa siis erityisesti varoa avaamasta Powerpoint-tiedostoja, joiden alkuperästä ja turvallisuudesta ei voi olla varma,
Haavoittuvuus koskee Windowsissa Microsoft Powerpointin versioita 2000 SP3, 2002 SP3 ja 2003 SP3 sekä Office 2004 for Macia.
Microsoft neuvoo, että Power 2003:ssa haavoittuvuutta voi rajoittaa käyttämällä Moice-ohjelmistoa (Microsoft Office isolated conversion environment) Office-tiedostoja avattaessa. Ohjelman asennusohjeet ovat Microsoftin turvatiedotteessa.
