Pukulan PowerPoint dengan Serangan Zero-Day

Berbahaya File PowerPoint (.ppt) saat ini digunakan untuk mengeksploitasi lubang keamanan yang baru dilaporkan di aplikasi Office. Belum ada patch yang tersedia untuk cacat zero-day, tetapi Microsoft mengatakan serangan saat ini terbatas dan ditargetkan.

Serangan yang berhasil akan memungkinkan untuk menjalankan perintah apa pun pada komputer korban, seperti mengunduh dan memasang malware. Pusat Respons Keamanan Microsoft (MSRC) melaporkan bahwa versi perangkat lunak yang terpengaruh adalah: Microsoft Office PowerPoint 2000 Paket Layanan 3, Microsoft Office PowerPoint 2002 Paket Layanan 3, Microsoft Office PowerPoint 2003 Paket Layanan 3, dan Microsoft Office 2004 untuk Mac.

Microsoft Office PowerPoint 2007 tidak terpengaruh, menurut MSRC.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Hingga Redmond merilis patch, taruhan terbaik Anda adalah mengunggah PowerPoint tersangka dari jarak jauh lampiran e-mail ke Virustotal.com untuk beberapa pemindaian gratis, karena skala kecil ini, serangan zero-day sering dapat dilewatkan oleh satu program antivirus. Selain itu, teknisi dan staf TI dapat melihat ke dalam menggunakan konverter MOICE, yang mengharuskan menginstal paket kompatibilitas Office 2007 dan mengonversi dokumen Office biner ke dalam format XML 2007. Tetapi ada beberapa gotchas dengan prosesnya, seperti kehilangan semua makro dalam dokumen yang diubah.

Untuk lebih jelasnya, lihat Penasihat Keamanan Microsoft 969136.