Setelah Conficker: A PowerPoint Zero-Day Flaw

Tepat ketika Anda berpikir Anda aman dari bahaya seperti worm Conficker datang lubang lain dalam keamanan Microsoft, kali ini dalam bentuk kerentanan zero-day PowerPoint. Microsoft mengeluarkan pernyataan kemarin yang memperingatkan pengguna PowerPoint untuk tidak membuka lampiran email PowerPoint yang tidak dikenal atau tidak terduga. File.ppt atau.pps ini mungkin berisi virus yang memungkinkan eksekusi kode jarak jauh, yang berarti peretas dapat membajak komputer Anda dan memaksanya berfungsi semaunya.

Microsoft menyebut serangan ini "terbatas dan ditargetkan" dan memengaruhi yang berikut:

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

• Microsoft Office PowerPoint 2000 Paket Layanan 3
• Microsoft Office PowerPoint 2002 Paket Layanan 3
• Microsoft Office PowerPoint 2003 Paket Layanan 3
• Microsoft Office 2004 untuk Mac

Virus tidak berpengaruh pada Microsoft Office PowerPoint 2007 atau Microsoft Office 2008 untuk Mac.

Lubang di baju besi keju swiss keamanan Microsoft ini juga dapat dijalankan di Web. Mengawasi keluar untuk situs Web mencoba untuk mengarahkan Anda ke file PowerPoint yang dapat diunduh. Karena cacat hanya terletak di dalam PowerPoint, maka file itu harus benar-benar dibuka.

Sementara kerentanan zero-day ini tidak akan menjangkau khalayak luas yang mengancam virus Conficker, ia melukis mata banteng terhadap pelanggan bisnis yang sangat bergantung pada presentasi PowerPoint dan mungkin memiliki data keuangan berharga yang disimpan dalam database perusahaan.

Blog Keamanan dan Pertahanan Keamanan Microsoft merekomendasikan menggunakan format XML baru PowerPoint; matikan sementara file biner jika Anda menggunakan PPTX; dan sementara memaksa semua file PowerPoint warisan untuk dibuka di MOICE - metode membuka file yang mengurangi risiko paparan.

Jika Anda yakin Anda telah menangkap bug, Microsoft merekomendasikan untuk menerapkan pemindai keamanan Windows Live OneCare, yang akan mengidentifikasi file PowerPoint berbahaya sebagai Eksploitasi: Win32 / Apptom.gen.

Seperti biasa, berhati-hatilah saat membuka lampiran atau mengikuti jalan bata kuning di Internet.