Hackers misbruiken op dit moment een nieuw beveiligingslek in Microsoft Office PowerPoint om systemen met een Trojaans paard te infecteren, zo waarschuwt de softwaregigant. De zero-day kwetsbaarheid treft Office 2000, Office XP, Office 2003 en Mac Office. Volgens Microsoft gaat het om verschillende exploit bestanden die de aanvallers gebruiken. Aangezien ze alleen bij gerichte aanvallen zijn ingezet, is het aantal getroffen gebruikers vrij laag.
"Meestal lijken deze bestanden legitiem, dus het is vrij eenvoudig om hier in te trappen zonder door te hebben dat er iets kwaadaardigs in de achtergrond plaatstvindt", zegt Cristian Craioveanu van het Microsoft Malware Protection Center. De geopende PowerPoint bestanden laten een afbeelding van de "stroom-actie" van het Wereld Natuur Fonds en "beroemdheden zonder make-up" zien.
De aanvallers wilden zeker weten dat virusscanners de Trojan dropper, die via de exploit wordt geinstalleerd, niet detecteren. De exploit bestanden waren onlangs via de populaire VirusTotal website gecontroleerd. Het kan echter ook zijn dat slachtoffers de malware hebben geupload om te kijken wat het precies was. Aangezien er nog geen patch van Microsoft beschikbaar is, geeft de softwaregigant PowerPoint gebruikers het advies om voorzichtig te zijn met het openen van bestanden van onbetrouwbare bronnen en een account met verminderde rechten te gebruiken. Inmiddels is er ook een technische analyse van Microsoft online verschenen.
Deze posting is gelocked. Reageren is niet meer mogelijk.