Microsoft avvisa di una vulnerabilità di Office PowerPoint (Suite Office), può essere facilmente ‘aggirato’ con una presentazione che sfrutta l’esecuzione di codice remoto. Stando al report di Microsoft, la vulnerabilità è causata da un oggetto invalido nella memoria e riguarda le versioni Microsoft Office PowerPoint 2000 Service Pack 3, 2002 Service Pack 3, 2003 Service Pack 3 e Microsoft Office 2004 per Mac. Al momento le altre versioni di Office sembrano esserne immuni.

Affinchè l’attacco “vada in porto”, la vittima deve aprire un file Powepoint appositamente modificato, possibili infezioni potrebbero avvenire mediante l’apertura di files PowerPoint ricevuti via Posta elettronica.

Microsoft non ha ancora fornito dettagli se e quando fornirà una patch di sicurezza per coprire la falla delle versioni di Office Powerpoint coinvolte. Microsoft dice che rilascerà un patch “depending on customer needs”  ma esiste ancora una vulnerabilità “targata Febbraio” e ancora unpatched. Il delay nel rilascio di queste patch di sicurezza è Microsoft che identifica questo tipo di vulnerabilità come non critica poichè l’utente ha da aprire un file per provocare l’infezione, ciò sebbene l’apertura abbia come effetto l’iniezione di software maligno nel sistema operativo e Office…

Come prevenire l’infezione

• Review Microsoft Security Advisory 969136.
• Enable a firewall on your computer.
• Get the latest computer updates for all your installed software.
• Use up-to-date antivirus software.
• Use caution when opening attachments and accepting file transfers.
• Use caution when clicking on links to web pages.
• Avoid downloading pirated software.
• Protect yourself against social engineering attacks.
• Use strong passwords.

Per maggiori informazioni: Microsoft Security Advisory 969136

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !