www.MegaLab.it

Una settimana sicuramente molto intensa per quanto riguarda i problemi di sicurezza: dopo il ritorno del virus Sober, l'importantissimo aggiornamento per i problemi di gestione VML di Internet Explorer seguito a ruota dalla nuova falla nel componente WebViewFolderIcon, ecco spuntare un nuovo problema, questa volta per PowerPoint.

Un cracker potrebbe infatti realizzare un file malformato che, una volta aperto con una versione non debitamente aggiornata del programma, consentirebbe all'aggressore di prendere pieno controllo della macchina colpita, ivi compresa la sottrazione di materiale riservato (numeri di carte di credito o dati di accesso al conto corrente) e la modifica/cancellazione di dati importanti.

Da notare che la falla interessa tutte le versioni di Microsoft Office, comprese quelle per Mac.

In attesa di un hotfix, le raccomandazioni sono sempre le stesse: mantenere aggiornato l'antivirus e, soprattutto, mantenere la massima diffidenza verso qualsiasi documento sospetto dovesse arrivare sul sistema, sia esso un allegato o qualcosa scaricato da web.

In caso aveste la reale necessità di aprire presentazioni PowerPoint anche in questo momento, raccomando l'utilizzo di PowerPoint Viewer 2003 al posto del programma completo.

Sottoporre i documenti ad un controllo preventivo con VirusTotal rappresenta inoltre un altro efficace metodo di controllo.

Raccomando infine di non sottovalutare questo problema: in Rete sono già stati avvistati exploit funzionanti.