Już od kilku dni pojawiały się nieoficjalne wiadomości o istnieniu takiej luki m.in. w serwisie SecurityFocus http://www.securityfocus.com/archive/1/archive/1/440137/100/0/threaded, w komunikatach Symantec Security Response http://securityresponse.symantec.com/avcenter/venc/data/trojan.ppdropper.b.html, czy na stronach Internet Storm Center (ISC) http://isc.sans.org/diary.php?storyid=1484.
Błąd występuje w bibliotece mso.dll, która jest wykorzystywana przez PowerPoint. W wyniku otwarcia odpowiednio spreparowanego pliku PPT (PowerPoint Presentation), może być wykonana dowolna komenda lub program. Intruz otrzymuje prawa użytkownika lokalnego. Microsoft zaleca nie otwierać prezentacji PowerPoint pochodzących z nieznanych źródeł lub proponuje korzystać z programu PowerPoint Viewer 2003, w którym nie występuje opisana podatność.
PowerPoint Viewer 2003 jest dostępny za darmo pod adresem: http://www.microsoft.com/downloads/details.aspx?FamilyId=428D5727-43AB-4F24-90B7-A94784AF71A4&displaylang=pl
Więcej informacji: http://www.microsoft.com/technet/security/advisory/922970.mspx http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3590
-min5dcb124.png)