[img=right]http://www.macfreak.nl/base/data/news/images/microsoft-powerpoint.jpg[/img]Als je Powerpoint 2004 op de Mac gebruikt, of onder Windows werkt met Office 2000, Office XP of Office 2003, dan is het de moeite om even extra op te letten wat van wie je je bestanden binnenkrijgt. Want dit MS-document waarschuwt in dat geval voor het volgende:

Vulnerability in Microsoft Office PowerPoint Could Allow Remote Code Execution

An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less affected than users who operate with administrative user rights.

Kwetsbare plek in Microsoft Office PowerPoint kan code op afstand toelaten

Een aanvaller die deze kwetsbare plek misbruikt kan dezelfde rechten krijgen als de lokale gebruiker. Gebruikers met beperkte rechten op hun account zullen er misschien minder last van hebben dan gebruikers met admin-rechten

Ik neem aan dat er bij Microsoft nu hard gewerkt wordt aan een update voor Powerpoint en op een Mac lopen gebruikers van Office 2008 kennelijk geen risico.

Maar misschien nog de moeite om een oude raad, die hier al vaker op het forum voorbij is gekomen nog eens te herhalen: het is een goed idee om een tweede gebruiker met admin-rechten op je Mac aan te maken en zelf niet vanuit een admin-account te werken. Op het moment dat een dergelijke aanval in gang zou worden gezet zou je de vraag moeten krijgen van Office om een admin-naam en bijbehorend wachtwoord. En ik weet in ieder geval zeker dat ik Powerpoint nooit mijn wachtwoord zou geven als het daarom zou vragen.

Haha, dit soort toestanden heb je nou altijd met MS-software...het lijkt wel alsof ze het vantevoren inbouwen.

Kenneth B Done om 8:19, 9-04-2009
Haha, dit soort toestanden heb je nou altijd met MS-software...het lijkt wel alsof ze het vantevoren inbouwen.

Sorry... Dit soort problemen heb je met (complexe) software in het algemeen.
Komt ook bij Apple en Adobe voor...

En daarnaast zal dit niet opgelost worden met een nieuwe virusdefinitie maar met een update voor Powerpoint.

@Blender, klopt helemaal, Oracle/IBM/BEA/Noem maar op hebben dit soort dingen in hun software.
Elk programma met meer dan 10 regels kan er last van hebben ( bij wijze van spreken dan)

@ Calvin: Je hebt gelijk, heb de tekst even aangepast.

het is een goed idee om een tweede gebruiker met admin-rechten op je Mac
aan te maken en zelf niet vanuit een admin-account te werken

Dit heb ik ook wel eens geprobeerd, ik moet dan iedere keer als mijn Mac ontwaakt
administratornaam en wachtwoord ingeven. Weet niet eens waarom, want er staat:

"Als u veranderingen aan uw Mac wilt aanbrengen moet u een administratornaam etc..."

Ik wil alleen maar verder werken, Airport en Gmail Notifier staan aan, en BusySync.
Als dat Office zou zijn geweest had ik dus moeten weigeren, maar hoe zie ik het verschil?

Edit: PS: Tiger Activity Admin: USBOverdrive, Growl, Little Snitch, GoogleSoftwareUp

(Bewerkt door Panico om 16:52, 9-04-2009)