Nem is igazi hír manapság az, hogy szinte már mindenben találhatunk kártevőt. Igaz, a Microsoft Office állományformátumai már évek óta népszerűek e tekintetben, és jól láthatóan ma is alkalmasak arra, hogy "gondos" kezek Flash Player exploitot helyezzenek el bennük.
Természetes minden egy szokásos kéretlen e-mail üzenettel kezdődik, aminek a mellékletében található ez a bizonyos PPT fájl. Ha valaki erre rákattint, akkor a bemutató belsejébe ágyazott Flash Player kód egy sebezhetőséget (CVE-2011-0611) használ ki, amellyel az elemzések tanúsága szerint hátsó ajtót telepít a fertőzött a számítógépre. A kártevő futása során igen trükkösen egy másik, de tiszta "powerpoint.pps" nevű Powerpoint állományt is létrehoz, ezzel igyekszik megtéveszteni a felhasználókat.
Természetesen, mint már annyiszor, a naprakész antivírus mellett az operációs rendszer, és az alkalmazói programjaink rendszeres frissítése, frissentartása lehet a jó ellenszer. Ez utóbbira már többször mutattuk remek példának a Secunia Personal Software Inspector (PSI) automatikus szoftverét, de éppen ma említettek újra egy másik versenyzőt, az AutoUP-ot.
Akárhogy is, a lényeg, hogy a biztonsági frissítéseink sose maradjanak ki - ebben nyugodtan támaszkodhatunk valamilyen automatizált módszerre, és persze a kéretlen levelek, levélmellékletek is bátran búslakodjanak csak olvasatlanul a spam mappában.