www.MegaLab.it

Dopo le debolezze in Excel e la falla in Word (risolti da Microsoft con gli aggiornamenti di luglio) sono ora i documenti PowerPoint ad essere sotto i riflettori per un pericoloso problema di sicurezza rilevato da alcuni giorni.

SANS Institute ha riportato infatti che un buffer non verificato in PowerPoint consentirebbe ad un utente ostile di creare documenti malformati che, una volta aperti con una versione fallata di PowerPoint (2000, XP e 2003) causerebbe l'esecuzione di codice da remoto, consentendo al cracker di prendere pieno controllo del sistema aggredito.

A pochi giorni di distanza è emerso anche un secondo baco che, sfruttando un errore nella gestione della memoria, potrebbe sortire effetti simili. Il problema, ripreso anche da Secunia, verrà con tutta probabilità risolto contestualmente al primo: alla data attuale infatti, Microsoft non ha ancora rilasciato alcun aggiornamento per questa vulnerabilità.

La raccomandazione è di mantenere alta la guardia e di non aprire per nessun motivo documenti PowerPoint la cui provenienza non fosse verificata con assoluta sicurezza. In caso fosse necessario aprire spesso presentazioni provenienti dall'esterno, raccomando di utilizzare PowerPoint Viewer, che non risulta affetto dal problema, oppure sfruttare Virus Total per un controllo preventivo dei file.

Mantenere aggiornato l'antivirus può aiutare, ma raccomando di non fare affidamento sulla sola protezione offerta dai software antivirali per garantire il proprio sistema.