PowerPoint ha colpito con attacchi zero-day

Malizioso File di PowerPoint (.ppt) vengono attualmente utilizzati per sfruttare un buco di sicurezza appena segnalato nell'app di Office. La patch non è ancora disponibile per il difetto zero-day, ma Microsoft dice che gli attacchi sono attualmente limitati e mirati.

Un attacco riuscito consentirebbe l'esecuzione di qualsiasi comando sul computer vittima, come il download e l'installazione di malware. Il Microsoft Security Response Center (MSRC) segnala che le versioni interessate del software sono: Microsoft Office PowerPoint 2000 Service Pack 3, Microsoft Office PowerPoint 2002 Service Pack 3, Microsoft Office PowerPoint 2003 Service Pack 3 e Microsoft Office 2004 per Mac.

Microsoft Office PowerPoint 2007 non è interessato, secondo MSRC.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Fino a quando Redmond non rilascerà una patch, la soluzione migliore è caricare qualsiasi sospetto remoto PowerPoint allegati e-mail a Virustotal.com per più scansioni gratuite, in quanto questi attacchi su scala ridotta, zero-day, possono essere spesso persi da un programma antivirus. Inoltre, i tecnici e il personale IT possono utilizzare il convertitore MOICE, che richiede l'installazione del pacchetto di compatibilità di Office 2007 e converte i documenti binari di Office nel formato XML 2007. Ma ci sono alcuni trucchi con il processo, come la perdita di tutte le macro nei documenti convertiti.

Per ulteriori dettagli, consultare l'Advisory Microsoft sulla sicurezza 969136.