Microsoft zal vandaag tijdens patchdinsdag geen beveiligingsupdate voor een zero-day lek in PowerPoint uitbrengen, ook al maken aanvallers van de kwetsbaarheid misbruik. Het lijkt een herhaling van de Excel zero-day die eind februari werd ontdekt en ook tijdens de eerst volgende patchdinsdag werd overgeslagen en vanavond eindelijk gedicht wordt. Wat betreft het gat in PowerPoint zal Microsoft zeer waarschijnlijk pas over een maand met een update komen.

"Getuige de hoeveelheid malware die in ons lab binnenkomt, staan virusschrijvers te popelen om dit lek te misbruiken voordat Microsoft een patch uitbrengt", aldus Mary Grace Gabriel van anti-virusbedrijf CA. De virusbestrijder heeft inmiddels verschillende PowerPoint bestanden ontvangen die van dit lek gebruik maken om aanvullende malware op het systeem te installeren. Eén van de kwaadaardige bestanden bevat een slideshow van naakte vrouwen in een bad. "Het is duidelijk dat in dit geval nieuwsgierigheid bij de meeste mensen wint." Andere presentaties gaan over de opwarming van de aarde, bekendheden zonder make-up en willekeurige afbeeldingen.