Un cracker potrebbe avviare codice maligno usando un file creato appositamente. Microsoft sta investigando il problema
Non c’è pace per PowerPoint. Negli ultimi mesi il noto programma
di presentation targato Microsoft è stato oggetto di diversi attacchi.
E la cosa non è finita.
La stessa casa di Redmond in un bollettino ha confermato la presenza di una
vulnerabilità che, se sfruttata, potrebbe compromettere la sicurezza
dell’intero sistema. Basta infatti realizzare un file PowerPoint che fa
leva sulla vulnerabilità per avviare codice maligno sul PC ospite. Microsoft
ha poi confermato che il codice exploit è già in circolazione,
il che rende la situazione più problematica. La società americana
ha altresì detto di non essere a conoscenza di nessun attacco perpetrato
con questo codice exploit
Secunia ha bollato la vulnerabilità come estremamente critica: l’errore
risiede nella modalità di apertura dei file PowerPoint ed è particolarmente
grave perché potrebbe dare libero accesso a un sistema, seppur aggiornato
con tutte le patch.
La vulnerabilità riguarda le versioni 2000, 2002 e 2003 di PowerPoint.
Il consiglio è quindi di prestare particolare attenzione nell’apertura
di file PowerPoint non richiesti o non attesi.
