5626 Letture

Scoperta una pericolosa vulnerabilità in PowerPoint

Microsoft ha voluto allertare i suoi utenti circa una pericolosa vulnerabilità di sicurezza scoperta in PowerPoint. Secondo il colosso di Redmond (ved. questo bollettino), la lacuna presente nel software che permette di creare presentazioni mediante la visualizzazione di una serie di "diapositive", potrebbero portare a spiacevoli conseguenze quali l'esecuzione di codice potenzialmente dannoso. Ciò potrebbe avvenire nel caso in cui l'utente tenti di aprire un file .PPT "maligno", creato "ad hoc" da parte di un aggressore con l'intento di sfruttare la vulnerabilità di sicurezza.

Purtroppo la falla è già bersaglio di attacchi che però, sempre secondo Microsoft, sono mirati e non diretti su larga scala. Ad essere interessati dal problema sono tutti gli utenti di PowerPoint 2000, 2002 e 2003 e di Office 2004 per Mac.


Dal momento che ancora non è disponibile una patch risolutiva, Microsoft suggerisce di prestare massima attenzione nell'aprire file .PPT, in particolare quelli provenienti da sconosciuti.
Come misure accessorie, è eventualmente possibile applicare un intervento sul registro di Windows (policy "FileBlock") od installare MOICE (Microsoft Office Isolated Conversion Environment) che ha come obiettivo quello di convertire come Open XML i file memorizzati nei vecchi formati di Office. In questo modo, come spiega Microsoft, è possibile di fatto bloccare intere famiglie di attacchi. MOICE, inoltre, effettua la conversione dei file in un ambiente isolato impiegando tecniche di "sandboxing". Grazie a questo approccio è possibile proteggere il sistema ed i propri dati da eventuali minacce. Per poter utilizzare MOICE, tuttavia, è necessario che sia installato sul sistema almeno Office 2003 o versioni successive.

  1. Avatar
    gnulinux866
    06/04/2009 20:38:26
    Quando le falle vengono classificate Extremely Critical, significa che sono disponibili exploit in grado di sfruttarle,anche nel caso di Vista con UAC attivo, basta che il programma sia in esecuzione, quindi se si sta usando Ms Office Excel o come nell'ultimo caso Power Point, si corre il rischio.
  2. Avatar
    senti
    06/04/2009 14:06:11
    tanto su Vista sta falla non può fare nulla dato che di default tutti gli utenti hanno i privilegi più bassi possibili per cui il codice maligno eventualmente eseguito non può fare gran chè
  3. Avatar
    olapo
    05/04/2009 10:18:28
    tanto io ho Office 2007, quindi sono al sicuro. 8)
Scoperta una pericolosa vulnerabilità in PowerPoint - IlSoftware.it