Microsoft dacht weer opgelucht adem te kunnen halen nadat het, inmiddels beruchte en uitgebuite VML-lek in Internet Explorer was gepatcht. Helaas is voor de softwaregigant wordt nu ook PowerPoint geteisterd door een nieuw ontdekte bug die flink wordt uitgebuit. Antivirusbedrijf McAfee meldde woensdag het lek.

Onderzoekers van McAffee konden de aanvallen aan het licht brengen nadat een klant verschillende malafide PowerPoint bestanden aan hen voorlegde. Zodoende werd ontdekt beide bestanden een Trojaans paard laadde wanneer eenmaal geactiveerd. Vervolgens probeert het via Internet Exporer connectie te maken met de URL: http:// mylostlove1.6600.org om zo informatie door te geven.

Volgens de woordvoerder van McAffee is er geen reden voor enige alarm, het gaat immers om exploits die speciaal bedoeld zijn om slechts enkele, specifieke bedrijven aan te vallen. Verder wilde McAffee geen technische details loslaten over de exploit, wel is vernomen dat Office 2000, Office XP en Office 2003 sowieso vatbaar zijn. Verder onderzoek moet nog aantonen of Office applicaties op andere platformen ook daadwerkelijk vatbaar zijn.

Microsoft heeft zelf ook advies uitgebracht over hoe men het beste kan omgaan met het lek, zie hier.

Opmerkelijk is dat er de laatste tijd een trend in gang lijkt gezet te zijn, Office wordt steeds vaker doelwit van aanvallen. Ook zijn crackers steeds meer gefocust op het doelgericht aanvallen van met name overheidsinstanties. Als infiltratiewijze wordt gebruik gemaakt van het email medium; naar een klein aantal slachtoffers worden onveilige Office bestanden verstuurd, om vervolgens geopend te worden en hun werkt te doen.

Microsoft heeft niet laten weten of de volgende reeks beveiligingspatches op 10 oktober ook de PowerPoint exploit zal pleisteren…