Dopo Conficker: un difetto di PowerPoint Zero-Day

Proprio quando pensavi di essere al sicuro da pericoli come il worm Conficker, c'è un altro buco nella sicurezza di Microsoft, questa volta sotto forma di vulnerabilità zero-day di PowerPoint. Microsoft ha rilasciato una dichiarazione ieri che avvisa gli utenti di PowerPoint di non aprire allegati di posta elettronica di PowerPoint sconosciuti o imprevisti. Questi file.ppt o.pps possono contenere un virus che consente l'esecuzione di codice in modalità remota, nel senso che gli hacker possono piratare il computer e forzarlo a funzionare a proprio piacimento.

Microsoft chiama questi attacchi "limitati e mirati" e che influiscono su quanto segue:

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

• Service Pack 3 di Microsoft Office PowerPoint 2000
• Service Pack 3 di Microsoft Office PowerPoint 2002
• Service Pack 3 di Microsoft Office PowerPoint 2003
• Microsoft Office 2004 per Mac

Il virus non ha alcun effetto su Microsoft Office PowerPoint 2007 o Microsoft Office 2008 per Mac.

Questo buco nell'armatura di formaggio svizzero della sicurezza Microsoft può essere eseguito anche sul Web. Tieni d'occhio i siti Web che tentano di portarti a file PowerPoint scaricabili. Poiché la falla si trova solo all'interno di PowerPoint, è necessario che il file sia effettivamente aperto.

Mentre questa vulnerabilità zero-day non raggiunge il vasto pubblico minacciato dal virus Conficker, dipinge un occhio di bue sui clienti aziendali che fanno molto affidamento sulle presentazioni di PowerPoint e possono avere dati finanziari preziosi memorizzati nel database aziendale.

Il blog Microsoft sulla ricerca e la difesa sulla sicurezza consiglia di utilizzare il nuovo formato XML di PowerPoint; disabilitando temporaneamente il file binario se stai usando PPTX; e costringendo temporaneamente tutti i file legacy di PowerPoint ad aprirsi in MOICE - un metodo per aprire file che riduce il rischio di esposizione.

Se ritieni di aver individuato il bug, Microsoft consiglia di implementare lo scanner di sicurezza Windows Live OneCare, che identifica i file PowerPoint dannosi come Exploit: Win32 / Apptom.gen.

Come sempre, fai attenzione quando apri allegati o segui strade gialle in mattoni su Internet.