Pass på Powerpoint i påsken

Pass på Powerpoint i påsken

En alvorlig sårbarhet i Microsoft Powerpoint gjør at kan pc-en din kan bli avlyttet.

Microsoft har en alvorlig sikkerhetssvikt, og flere sikkerhetselskaper advarer nå om dette. Blant dem er det norske selskapet Norman, som sender ut informasjon for å opplyse sine kunder om dette problemet.

- Det brukes i målrettede angrep, hvor små grupper brukere får tilsendt Powerpoint-filer. Åpner man dem, kan kodene som er gjemt i dokumentet kjøres uten at du merker det, forteller Snorre Fagerland, virusanalytiker hos Norman, til Computerworld.

Ifølge selskapet gjør den nye sårbarheten i Powerpoint det mulig å fjernstyre brukerens maskin med samme rettigheter som en pålogget bruker.

Spesialtilpasset

Office Powerpoint-filen som utnytter sårbarheten distribueres via epost og lynmeldinger som et vedlegg, eller som en link som fører brukeren til et nettsted hvor filen er lokalisert. For å bli infisert må filen åpnes og kjøres.

- Dette gjelder et vedlegg, et enkeltstående dokument, som noen har spesialtilpasset, eller modifisert. Åpner man Powerpoint-filen, kjøres det exe.filer som er lagt inn i dokumentet i bakgrunnen, uten at man merker det, sier Fagerland.

Det kan være ulike programmer, men hittil handler det mest om spionprogrammer, som overvåker pc-en.

- Dette er typisk rettet mot høy profilerte brukere som har pc-er med interessant informasjon. Det mest vanlige er at en trojaner som legges på pc-en overvåker hva som skjer. Den kan sende ut dokumenter og filer, sier Fagerland.

Vedlegg

Det er ikke lett å oppdage dette. Både installeringen av trojaneren og overvåkingen foregår i skjul.

- De gjør alt for å unngå å bli oppdaget. Derfor er det veldig vanskelig å avsløre slik programvare når de først er installert, sier Fagerland.

Han råder alle å være veldig forsiktige med Powerpoint-filer. I og med at de skreddersys for hvert angrep er det ingen mulighet å gjenkjenne teksten i subject-feltet, eller navnet på Powerpoint-filen.

- Generelt må man være meget mistenksom når det gjelder vedlegg i epost, særlig nå med Powerpoint. Ikke åpne noe du ikke forventer, og prøv heller å ta kontakt med avsenderen for å spørre om de har sendt noe til deg, enn å åpne noe du er i tvil om, sier Fagerland.

Microsoft-produkter som har sårbarheten er: Microsoft Office Powerpoint 2000 Service Pack 3, Powerpoint 2002 Service Pack 3 og Powerpoint 2003 Service Pack 3. Powerpoint 2007 er ikke berørt av dette angrepet.

Mer om dette på Microsofts nettsted.

Les om: