Microsoft bracht afgelopen dinsdag een patch uit waarmee twee bugs in Powerpoint 2002, 2003 en 2007 werden gedicht. Met deze bugs kunnen aanvallers computers met zowel Windows als Mac overnemen met behulp van een kwaadaardige Powerpointpresentatie.

Niet voor het eerst

Eén van deze bugs is ook aanwezig in Powerpoint 2004 en 2008 voor Mac. Daarvoor heeft de softwaregigant uit Redmond nog geen patch gemaakt. Microsoft zegt tegen onze Amerikaanse zustersite Computerworld dat die patch uit zal komen zodra het testen is afgerond. Het bedrijf wil zo een “hoge mate van kwaliteit” verzekeren. Het is niet voor het eerst dat Mac-gebruikers van de kantoorsoftware lang moeten wachten op een patch.

Zo dichtte Microsoft in november 2010 vier gaten in Powerpoint op het Windows platform maar sloeg het bedrijf patches voor dezelfde software op Mac over. Gebruikers van Office voor Mac 2008 moesten ruim vijf weken langer wachten op hun update. Wie Office voor Mac 2004 gebruikt zelfs vijf maanden: Tot april 2011. In mei 2009 gebeurde ook al iets gelijkaardigs.

Gevaarlijke instelling

Beveiligingsexpert Graham Cluley van Sophos vindt de instelling van Microsoft gevaarlijk. “Het risico is dat cybercriminelen de patch voor de Windowsversie zullen reverse engineeren. Zij kunnen de informatie die ze op die manier ontdekken dan gebruiken om de kwetsbaarheid in Macversies uit te buiten”, stelt hij op zijn weblog.

Hij vervolgt: “Opnieuw worden gebruikers van Mac-computers in de steek gelaten. Zij moeten maar hopen dat kwaadaardige hackers niet zullen proberen om de kwetsbaarheid uit te buiten”, besluit hij.

Belangrijke producten eerst

Het bedrijf zelf reageert laconiek op de aantijgingen “Microsoft bracht dinsdag een beveiligingsupdate voor de overgrote meerderheid van gebruikers die mogelijk een risico lopen”, aldus Jerry Bryant van het Microsoft Security Response Center. Hij zegt dat Microsoft updates gespreid uit kan rollen als die eerder beschikbaar zijn voor belangrijke producten dan voor kleinere producten.

Andrew Storm van nCircle Security zegt het ook niet helemaal eens te zijn met Cluley. “Ik denk wel dat het ongelukkig is dat de Mac-versies deze update niet op hetzelfde moment krijgen als de andere versies. Ik zie op het moment echter geen groot risico. Ik zie het niet gebeuren dat een groot aantal hackers ineens van richting verandert en achter Office producten voor de Mac aan gaat”, zegt hij tegen Computerworld.