Microsoft repareert het vorige week ontdekte beveiligingsgat in PowerPoint in zijn volgende patch-ronde. Die vindt volgende maand plaats. Kwaadaardige code die misbruik maakt van het gat in de presentatie-applicatie waart reeds rond.
De Amerikaanse softwareproducent verklaart dat de patch bijna klaar is en volgens planning op 8 augustus uitkomt. Microsoft is geruime tijd geleden overgegaan naar een maandelijks patch-ritme, om beheerders regelmaat te geven. Uitzonderingen op de maandelijkse ronde zijn mogelijk, maar gelden alleen voor kritieke gevallen. Tot op heden is dat slechts een paar keer voorgevallen.
De rondgaande kwaadaardige code die het zero-day gat in PowerPoint benut, vereist handelingen van de eindgebruiker en zou dus niet zeer gevaarlijk zijn. Microsoft heeft zijn Windows Live-beveiligingsdienst (voor consumenten, op abonnementsbasis) al bijgewerkt om deze nieuwe dreiging te detecteren. Inmiddels zijn er al drie verschillende gevallen van ‘proof of concept’-code ontwikkeld. Die zouden weer tot nieuwe malware kunnen leiden.
Het PowerPoint-gat is net na de vorige patchronde van Microsoft bekend geworden. Experts menen dat dit geen toeval is. Het gat is aanwezig in de versies 2000, 2002 en 2003 van de veelgebruikte presentatiesoftware.
