Microsoft avvisa, tramite un bollettino di sicurezza che PowerPoint è affetto da una falla che permette a dei malintenzionati di prendere il controllo del nostro Pc.
I prodotti affetti includono Microsoft Office PowerPoint 2000, 2002 e 2003 e di Office 2004 per Mac. Microsoft Office PowerPoint 2007 non è interessato dalla problematica.
Tramite un file con estensione PPT appositamente creato, si può sfruttare una vulnerabilità di PowerPoint. Basta una semplice presentazione arrivata per email o trovata sul web, per essere contagiati. Microsoft riconosce l'Exploit come Win32/Apptom.gen. e suggerisce alcune soluzioni nell'attesa che venga rilasciata la patch (molto probabilmente martedì 14 di questo mese nel consueto rilascio della protezione mensile):
- Il codice vulnerabile non può essere raggiunto dai file PowerPoint nel nuovo formato XML; quindi in caso di migrazione al formato PPTX, è possibile disattivare temporaneamente il formato binario classico utilizzando la configurazione di registro FileBlock descritta nel Security Advisory.
- È possibile forzare temporaneamente tutti i file legacy PowerPoint ad aprirsi nel Microsoft Isolated Conversion Environment (MOICE).
Maggiori info e aiuti sul siti di McAfee e Trend Micro, Microsoft Security Research & Defense e Microsoft Malware Protection Center.
Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.
Nessun commento:
Posta un commento