Microsoft utfärdade i går en varning kring en nolldagsattack som just nu cirkulerar på internet. Attackerna kommer i formen av e-postmeddelanden som har en skadlig Powerpoint-fil som bilaga.
Öppnar mottagaren den skadliga Powerpoint-filen kan hackaren ta kontroll över datorn. Attacken utnyttjar en sårbarhet i Powerpoint som ännu inte har täppts till av Microsoft.
En tillfällig lösning finns dock att installera från Microsofts webbplats i formen av en så kallade ”Fix It”-knapp.
Säkerhetshålet drabbar samtliga versioner av Windows, från Windows Server 2003 till det senaste Windows 8.1. Problemet är relaterat till en bugg i Windows, vilket betyder att samtliga versioner av Office drabbas.
– Vi är medvetna om att flera aktiva attacker just nu utförs som utnyttjar det här säkerhetshålet. Än så länge har vi endast sätt attacker som använder sig av Powerpoint-filet, men även andra Office-dokument kan användas för den här typen av attack, skriver Microsoft på sin supportsida.
Ironiskt nog täppte Microsoft till ett liknande säkerhetshål i förra veckans säkerhetsuppdatering.
Microsoft har inte uppgett om företaget kommer att släppa en uppdatering innan nästa månads Patch-tisdag, men användare uppmanas att installera den tillfälliga lösningen.
IDG News
Öppnar mottagaren den skadliga Powerpoint-filen kan hackaren ta kontroll över datorn. Attacken utnyttjar en sårbarhet i Powerpoint som ännu inte har täppts till av Microsoft.
En tillfällig lösning finns dock att installera från Microsofts webbplats i formen av en så kallade ”Fix It”-knapp.
Säkerhetshålet drabbar samtliga versioner av Windows, från Windows Server 2003 till det senaste Windows 8.1. Problemet är relaterat till en bugg i Windows, vilket betyder att samtliga versioner av Office drabbas.
– Vi är medvetna om att flera aktiva attacker just nu utförs som utnyttjar det här säkerhetshålet. Än så länge har vi endast sätt attacker som använder sig av Powerpoint-filet, men även andra Office-dokument kan användas för den här typen av attack, skriver Microsoft på sin supportsida.
Ironiskt nog täppte Microsoft till ett liknande säkerhetshål i förra veckans säkerhetsuppdatering.
Microsoft har inte uppgett om företaget kommer att släppa en uppdatering innan nästa månads Patch-tisdag, men användare uppmanas att installera den tillfälliga lösningen.
IDG News