Microsoft PowerPoint, spuštění libovolného kódu

Další tzv. zero-day vulnerability v podání společnosti Microsoft postihuje aplikaci PowerPoint. Zranitelné jsou verze MS PowerPoint 2000, 2002, 2003 a Office 2000, XP a 2003. Chyba, při níž může útočník spustit na cílovém stroji libovolný kód je v knihovně „mso.dll” a projeví se při zpracování zakeřně upravené prezentace. Záplata dosud není k dispozici. Tuto zranitelnost zneužívá trojský kůň Trojan.PPDropper.B. Více informací se dozvíte na stránkách Securiteamu.