Anonim

Svagheden findes i Microsofts OLE (Object Linking and Embedding) -system. Berørte er brugere af alle Windows-versioner siden Vista op til Windows 8.1. En passende udformet fil kunne bruges til eksternt at udføre kode på systemet. Det ville være nok, hvis angriberen placerer en tilsvarende fil på et websted, som brugeren åbner. I advarslen taler Microsoft eksplicit om en PowerPoint-fil. Tilsvarende forberedte OLE-elementer er imidlertid mulige med alle Office-filer. Til de berørte Office-versioner gør Microsoft indtil videre ingen oplysninger.

Microsoft foreslår forskellige måder for brugere at beskytte sig selv. Rådet bør ikke åbne PowerPoint-filer fra ukendte kilder, der altid skal overholdes, men i praksis bør der ofte ikke tages for alvorligt. Hvis brugerkontokontrollen (UAC) er aktiveret, sendes en passende meddelelse i tilfælde af et sådant angreb. Hvis du har hærdet din computer eller applikationer med den gratis og hjælpsomme EMET (Enhanced Mitigation Experience Toolkit) fra Microsoft, finder du i Sikkerhedsbulletin en tilsvarende manual til en konfigurationsfil, der hjælper. Derudover tilbyder Microsoft en fix-it-løsning til download. Det understøtter mange PowerPoint-varianter undtagen 64-bit versioner i Windows 8, Windows 8.1, Windows Server 2012 og Server 2012 R2. (MJE)

spoods.de