PowerPoint, attesa patch per falla 0-day

di Noemi Ricci

scritto il

Dopo il grave "allarme vulnerabilità" per i file di Power Point - in pericolo anche i pc aziendali esposti al rischio di attacchi mirati ad assumerne il controllo totale- si attende la patch da Microsoft

Ancora vivo l’allarme exploit perMicrosoft PowerPoint, il noto programma per la creazione di presentazioni multimediali della suite Ms Office. Una grave vulnerabilità sta minacciando l’incolumità dei pc, che potrebbero essere esposti a pericolosi attacchi in grado di assumerne il controllo.

Come sempre, ad essere maggiormente in pericolo sono le imprese, a causa dei dati sensibili nei computer aziendali, che tanto “fanno gola” ai malintenzionati.

Gli utenti a rischio sarebbero quelli in possesso delle versioni di PowerPoint integrate in Office 2000, 2002 e 2003 aggiornate con il Service Pack 3. Almeno per il momento, possono invece stare tranquilli gli utilizzatori di Office 2007.

In pratica l’attacco, identificato con il nome di Exploit:Win32/Apptom.gen, rende possibile l’esecuzione di codice maligno mediante la semplice apertura di file .ppt – prelevati sul web o ricevuti come allegati nell’email – che determina l’avvio immediato dell’attacco.

Microsoft non ha ancora messo a disposizione alcun aggiornamento o patch per risolvere il problema, si parla così di falla Zero-Day.

In attesa di un rimedio ufficiale, consigliamo di fare estrema attenzione nell’aprire file .ppt e di diffidare dei mittenti non sicuri.

I Video di PMI

Ambizione Italia: il progetto Microsoft