Microsoft scova un nuovo bug che entra nel vostro sistema tramite presentazioni PowerPoint.

Il contenuto è stato pubblicato oltre 360 giorni fa. Informazioni, collegamenti e elementi presenti nell’articolo potrebbero non essere aggiornati/raggiungibili.

image2s Microsoft ha rilasciato un nuovo bollettino sulla sicurezza (in inglese) dove si riscontra una vulnerabilità presente in PowerPoint. Il bug è già stato sfruttato dagli hacker, e ne è una prova il file analizzato attraverso VirusTotal, inviato da Hispasec, che conferma gli attacchi mirati a sfruttare questa debolezza almeno dal 25 marzo.

Il bug potrebbe consentire ad un malintenzionato di eseguire codice arbitrario da remoto tramite una presentazione PowerPoint appositamente modificata, e il peggio è che al momento non vi è alcun aggiornamento disponibile che corregga la falla.

07-04-2009 3.35

Le applicazioni interessate sono: Microsoft Office PowerPoint 2000 Service Pack 3, Microsoft Office PowerPoint 2002 Service Pack 3, e Microsoft Office PowerPoint 2003 Service Pack 3, e per adesso non è stato ancora confermato se anche il Visualizzatore di PowerPoint, sia a rischio. (Via)

Quindi il mio consiglio è quello di utilizzare applicazioni alternative, almeno fin quando non verrà inviato un aggiornamento. Ad esempio potreste utilizzare OpenOffice Impress, incluso nella suite OpenOffice, disponibile anche in versione portable.

3 Comments

  1. […] via Bug scovato nei file PowerPoint | TuttoVolume. […]

  2. […] hack che consente di creare un link che punti direttamente a una diapositiva presente in una presentazione PowerPoint, caricata sui servizi Google Docs e SlideShare. Per farla breve, con questo trucchetto potreste […]

  3. […] il Microsoft Security Intelligence Report (SIRv6), un analisi che fornisce il quadro sulla vulnerabilità dei sistemi Microsoft. I dati e le tendenze di ogni report vengono osservate nella prima e nella seconda metà di ciascun […]

Rispondi