Exploit critico di PowerPoint: Microsoft rilascia la patch

di Cristiano Ghidotti

scritto il

Ad oltre un mese dal suo riconoscimento ufficiale, una grave vulnerabilità riscontrata in PowerPoint viene corretta grazie al rilascio di una patch da parte di Microsoft.

Si tratta di un exploit sfruttabile da coloro intenzionati ad assumere il completo controllo della macchina, attraverso documenti contenenti codice maligno.

Le versioni del software interessate dal problema, identificato nel bollettino MS09-017, sono quelle contenute in Office 2000, XP, 2003 e 2007, oltre a quelle disponibili per Mac e MS Works.

Per questi ultimi due pacchetti, la patch non è ancora disponibile, ma lo sarà a breve.

La vulnerabilità sembra essere stata sfruttata nelle scorse settimane mediante la diffusione di presentazioni “corrotte” attraverso circuiti peer-to-peer che, una volta aperte, causano un crash del programma dando il via all’attacco vero e proprio.

L’invito, dunque, è quello di eseguire il prima possibile un update della propria suite Microsoft, in modo da mettersi al sicuro da questo e da altri 13 problemi riscontrati ma non resi noti dall’azienda di Redmond.