Security Advisory 925984 - haavoittuvuus PowerPointissa

Microsoft on julkaissut uuden Security Advisoryn numeroltaan 925984 ja otsikoltaan Vulnerability in PowerPoint Could Allow Remote Code Execution. Advisory koskee PowerPoint-sovelluksessa raportoitua haavoittuvuutta. Haavoittuvuus on parhaillaan Microsoft Security Response Centerin tutkinnassa ja siihen julkistetaan korjaus, mikäli tutkimus antaa sellaiselle aihetta.

Haavoittuvuus koskee PowerPointin Windowsin-versioita 2000, 2002 ja 2003 sekä Mac-versioita 2004 ja v. X.

Hyökkääjä voi hyödyntää haavoittuvuutta houkuttelemalla käyttäjän avaamaan tietyllä tavalla muotoillun PowerPoint-tiedoston joko joko selaimen tai sähköpostin välityksellä. Tästä aiheutuu muistin korruptoituminen, mikä antaa hyökkääjälle mahdollisuuden suorittaa haluamaansa ohjelmakoodia järjestelmässä. Ohjelmakoodi suoritetaan järjestelmään kirjautuneen käyttäjän oikeuksilla, eli kannattaa varmistaa, että käyttäjällä on mahdollisimman vähän oikeuksia käytössään (lue: hän EI ole kirjautunut järjestelmään tunnuksella, jolla on pääkäyttäjän käyttöoikeudet).

Haavoittuvuuteen ei siis ole korjausta vielä olemassa - mitä voin tehdä haavoittuvuuden aiheuttaman riskin pienentämiseksi? Ihan ensimmäisenä kannattaa varmistaa, tunnistaako käytössä oleva virustorjuntaohjelma haavoittuvuutta hyödyntävän tiedoston. Tämän jälkeen kannattaa ohjeistaa käyttäjille, että tuntemattomista lähteistä peräisin olevia PowerPoint-tiedostoja ei saa avata, tai vähintäänkin ne kannattaa ensin tallentaa koneen levylle, jolloin virustorjuntaohjelma mahdollisesti tunnistaa haavoittuvuuden hyödyntämisen. Organisaation ulkopuolelta peräisin olevien PowerPoint-tiedostojen avaamiseen voi myös käyttää PowerPoint Viewer -sovellusta, koska se ei sisällä haavoittuvuutta.