Microsoft tetter Powerpoint-hullet

Microsoft tetter Powerpoint-hullet

Microsoft nærmer seg null hull, men forsker tviler på at vi kjenner hele sannheten.

For ganske nøyaktig en måned siden meldte vi om et nytt sikkerhetshull i Powerpoint.

- Det brukes i målrettede angrep, hvor små grupper brukere får tilsendt Powerpoint-filer. Åpner man dem, kan kodene som er gjemt i dokumentet kjøres uten at du merker det for å fjernstyre maskinene, fortalte Snorre Fagerland, virusanalytiker hos Norman.

Tirsdag neste uke er lappedag for Microsoft-produkter, og det vil da høyst sannsynlig komme en kritisk oppdatering til Powerpoint som tetter dette hullet.

Denne oppdateringen er faktisk den eneste som kommer denne lappetirsdagen. Interessant, med tanke på at sist gang ble hele 23 svakheter rettet.

Null hull?

Da ble tre av fire store og kjente hull tettet. Nå gjenstår ett, som altså blir tettet til tirsdag.

- Har Microsoft tatt igjen hackerne? spør Andrew Storms i nCircle Network Security Inc overfor amerikanske Computerworld.

- Det tror jeg ikke, svarer han seg selv.

- Microsoft har gjort en fantastisk jobb for å få folk til å rapportere svakheter bare til dem, men det betyr ikke at det ikke finnes flere.

Adobe også

Samme dag som Microsoft kommer med sin oppdatering, kommer også Adobe med sine pdf-sikkerhetsoppdateringer. Det har de fått kritikk for, ettersom it-sjefer denne dagen vil ha mer enn nok med Microsofts oppdateringer.

Men når Microsoft ikke kommer med flere enn én oppdatering, blir det annerledes.

- Å få ut Adobes oppdatering blir nå lettere, tror Storms, ettersom it-sjefene ikke akkurat behøver å slite hele dagen med Microsofts minioppdatering.

Les om: