Problème : selon plusieurs éditeurs, la faille est déjà exploitée. mentionne Trojan.PPDropper.B, un troyen capable d'exploiter cette vulnérabilité pour se loger dans un ordinateur par l'intermédiare d'une présentation Powerpoint infectée. La menace n'est toutefois pas jugée très importante. Chez Sophos, c'est Troj/Edepol-C qui alerte l'attention. Là encore, il d'agit d'un troyen, mais celui-ci se révèle plus agressif, avec notamment la faculté de désactiver les utilitaires de sécurité, ouvrir un accès distant à la machine infectée, voler des informations ou enregistrer les frappes clavier (keylogger).
La vulnérabilité concerne Powerpoint 2000, PowerPoint 2002 et PowerPoint 2003. Pour qu'elle soit exploitée, il faut que l'utilisateur ouvre un document Powerpoint infecté, précise Microsoft, qui minimise l'importance des attaques potentielles. Toutefois, certains spécialistes estiment que la date d'apparition de cette faille ne doit pas être considérée comme une coïncidence. Sachant que Microsoft procède à des mises à jour mensuelles, les pirates pourraient prendre l'habitude d'adapter leurs attaques à ce calendrier, pour que les failles qu'ils mettent au jour restent exploitables le plus longtemps possible.
