לא מזמן הזהירה Microsoft על פירצת אבטחה בתוכנת ה-Office Excel שלה. כעת, כחודשיים אחרי, היא מודיעה גם על פירצת אבטחה ב-Office PowerPoint. כמו מרבית חורי האבטחה במסמכים, גם במקרה הזה פתיחת קובצי פרזנטציה גוררת התקנת וירוס בלא יודעין, בעת שמוצגת מצגת תמימה להסחת דעת המשתמש.

אולי תאהבו את המצגת, אך האקדח שלוף ומוכן לשימוש

Microsoft הצהירה כי היא הייתה עדה למספר מועט ומוגבל של מחשבים שנפגעו מחור האבטחה, אך McAfee, חברת אבטחה ידועה, הבהירה כי היא גילתה שההתקפה מתפשטת לקהל רחב משהוערך. חלק מקובצי המצגת הזדוניים מגיעים כהצגה שמופיעה במסך מלא, זאת על-מנת להסתיר את פעילות התקנת הוירוס מהמשתמש, שבמהלכה הוא מדביק את המחשב. הקבצים הזדוניים מגיעים בדרך-כלל כדואר זבל דרך הדואר-האלקטרוני, או מורדים דרך האינטרנט. Trend Micro, חברת אבטחה נוספת, ציינה שהוירוס ממקם שני קבצים עיקריים, כאשר האחד נועד להריץ את תוכן הוירוס, בעוד שהשני שולח פרטים על המחשב לכתובות שונות ברשת, כולל מוריד קבצים זדוניים נוספים למחשב.

דוגמא לקובץ המצגת הזדוני

משתמשים במהדורת Office 2007? הסירו דאגה מליבכם, כי חור האבטחה מנוצל בכל גרסאות 2003 ומטה, כולל 2004 למערכת ה-Mac. בכל אופן, Microsoft טענה שהנושא בבדיקה וכרגע אין שום פתרונות לטיפול בפירצה. עוד הוסיפה, כי היא תשחרר תיקון בהתאם לצורכי המשתמש, או במילים אחרות - כאשר ייוודע לה על מספר מרובה של מחשבים פגועים.