Ancora vivo l’allarme exploit perMicrosoft PowerPoint, il noto programma per la creazione di presentazioni multimediali della suite Ms Office. Una grave vulnerabilità sta minacciando l’incolumità dei pc, che potrebbero essere esposti a pericolosi attacchi in grado di assumerne il controllo.
Come sempre, ad essere maggiormente in pericolo sono le imprese, a causa dei dati sensibili nei computer aziendali, che tanto “fanno gola” ai malintenzionati.
Gli utenti a rischio sarebbero quelli in possesso delle versioni di PowerPoint integrate in Office 2000, 2002 e 2003 aggiornate con il Service Pack 3. Almeno per il momento, possono invece stare tranquilli gli utilizzatori di Office 2007.
In pratica l’attacco, identificato con il nome di Exploit:Win32/Apptom.gen, rende possibile l’esecuzione di codice maligno mediante la semplice apertura di file .ppt – prelevati sul web o ricevuti come allegati nell’email – che determina l’avvio immediato dell’attacco.
Microsoft non ha ancora messo a disposizione alcun aggiornamento o patch per risolvere il problema, si parla così di falla Zero-Day.
In attesa di un rimedio ufficiale, consigliamo di fare estrema attenzione nell’aprire file .ppt e di diffidare dei mittenti non sicuri.