Un nuovo problema di sicurezza interessa PowerPoint 2000, 2002 (la versione inclusa nel pacchetto Office XP), 2003 e 2004 per Mac. A mettere in guardia l'utenza è Microsoft stessa, tramite il security advisory 969136 pubblicato nei giorni scorsi.
Il problema risiede nel modo in cui il programma gestisce l'apertura dei documenti. Confezionando una presentazione malformata, un cracker potrebbe riuscire a sfruttare un errore nella gestione della memoria da parte de software per eseguire, non appena il file malevolo venisse aperto, codice a propria discrezione sul PC della propria vittima.
Secondo un post di approfondimento pubblicato da Microsoft Security Research & Defence, solamente il formato binario ".ppt", utilizzato fino ad Office 2003, può essere impiegato per realizzare un file malevolo di questo tipo: il nuovo ".pptx", introdotto da Office 2007, non può invece essere utilizzato allo scopo.
Interessante inoltre notare una circostanza abbastanza inusuale. L'exploit non causa il crash del programma prima di eseguire il codice malevolo: la presentazione viene quindi mostrata all'utente, riducendo quindi le possibilità che la vittima possa accorgersi del trabocchetto.
Stando a quanto comunicato, la falla è sfruttata al momento solamente per portare attacchi mirati, e non pare ancora impiegata per aggressioni su vasta scala.
Sebbene Microsoft non abbia confermato di essere al lavoro su una patch, è lecito attendersi un update in grado di correggere l'errore già per il prossimo ciclo di aggiornamento mensile, previsto per il 14 aprile prossimo venturo.
Come detto, le versioni più recenti del prodotto risultano comunque già immuni: fra le altre, PowerPoint 2007, il visualizzatore in edizione 2003 e 2007 e Microsoft Office 2008 per Mac non sono interessate dal baco.
Frattanto, oltre a mantenere sempre molto alto il livello di guardia verso i file provenienti dalla rete, è importante anche prestare attenzione allo stato di aggiornamento dell'antivirus: MSRC ha precisato infatti che Windows Live OneCare safety scanner è già in grado di identificare come "Exploit: Win32/Apptom.gen" un file confezionato per sfruttare la vulnerabilità. Allo stesso modo, è plausibile ritenere che anche gli altri produttori di soluzioni antivirali possano rilasciare definizioni in grado di intercettare l'attacco al più presto.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati