Vulnerabilità 0-day in PowerPoint

di Cristiano Ghidotti

Pubblicato 6 Aprile 2009
Aggiornato 12 Febbraio 2018 20:48

Microsoft ha reso noto di aver riscontrato una vulnerabilità 0-day all’interno di alcune versioni di PowerPoint (2000 Service Pack 3, 2002 Service Pack 3, 2003 Service Pack 3 e 2004 per Mac), software dedicato alla realizzazione di presentazioni, appartenente alla suite Office.

Si tratta di un problema, al momento fortunatamente non troppo diffuso, a cui l’azienda di Redmond non ha ancora posto rimedio tramite il rilascio di una patch.

La minaccia si presenta sotto forma di una normale presentazione (con estensione.ppt o.pps), in grado di sfruttare un bug presente nella gestione della memoria, permettendo così pieno accesso al computer della vittima, tramite l’esecuzione remota di codice.

In attesa di update ufficiali atti a risolvere la situazione, il consiglio migliore è quello di prestare particolare attenzione all’apertura di presentazioni disponibili in rete o ricevute tramite email.

I team al lavoro sui principali software antivirus hanno comunque già annunciato di aver preso provvedimenti per garantire un adeguato livello di protezione.