Microsoft telah mengkonfirmasi bahwa hacker telah memanfaatkan kelemahan dalam PowerPoint yang belum diperbaiki. Serangan tersebut berupa trik mengelabui user ketika membuka file PowerPoint yang ‘jahat’, baik yang ada di website ataupun yang dikirim lewat email. Dalam kedua scenario, user harus membuka file jebakan PowerPoint yang didesain untuk mengeksploitasi kelemahan aplikasi tersebut. Namun, bagaimanapun peruasahaan keamanan McAfee mengatakan bahwa pihaknya sudah menemukan multi penyerangan dalam system menggunakan eksploitasi PowerPoint, untuk menginstal Trojan ke dalam system. “Beberapa eksploitas PowerPoint tersebut kemudian tiba menjadi file PowerPoint denagn ekstensi .pps. Ketika file tersebut dibuka dalam modus full screen dan kemudian menyembunyikan aplikasi yang sedang berjalan di desktop, akan menjadi tool untuk monitoring system yang akan menjadi petunjuj instalasi Trojan ke system.” Seperti yang dilaporkan McAfee. Paket software yang terkena imbas dari eksploitasi kelemahan PowerPoint ini adalah versi Microsoft Office PowerPoint 2000, PowerPoint 2002, PowerPoint 2003 dan Microsoft Office 2004 untuk Mac. Sedangkan untuk Microsoft Office PowerPoint 2007 dan Microsoft Office 2008 untuk Mac masih bersih dari aksi hacker ini. Menurut Microsoft, pihaknya akan segera memperbaiki kelemahan PowerPoint di hari Selasa (14/04), namun update patch belum siap untuk dipublikasikan. Sementara itu, kelemahan di Excel yang juga emnjadi target serangan hacker sejak Februari lalu, juga gagal diperbaiki oleh Microsoft untuk patch di bulan Maret. (h_n)
Tidak ada komentar:
Posting Komentar