Punto informatico Network

20090224211544_1255062696_20090224211533_769714100_OfficePowerPoint.png

PowerPoint è di nuovo vulnerabile

05/04/2009
- A cura di
Zane.
Sicurezza - Le versioni meno recenti di PowerPoint mostrano il fianco ad un problema di sicurezza concreto.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

powerpoint (1) , nuovo (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 92 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Un nuovo problema di sicurezza interessa PowerPoint 2000, 2002 (la versione inclusa nel pacchetto Office XP), 2003 e 2004 per Mac. A mettere in guardia l'utenza è Microsoft stessa, tramite il security advisory 969136 pubblicato nei giorni scorsi.

Il problema risiede nel modo in cui il programma gestisce l'apertura dei documenti. Confezionando una presentazione malformata, un cracker potrebbe riuscire a sfruttare un errore nella gestione della memoria da parte de software per eseguire, non appena il file malevolo venisse aperto, codice a propria discrezione sul PC della propria vittima.

Clip_image001_2.jpg

Secondo un post di approfondimento pubblicato da Microsoft Security Research & Defence, solamente il formato binario ".ppt", utilizzato fino ad Office 2003, può essere impiegato per realizzare un file malevolo di questo tipo: il nuovo ".pptx", introdotto da Office 2007, non può invece essere utilizzato allo scopo.

Interessante inoltre notare una circostanza abbastanza inusuale. L'exploit non causa il crash del programma prima di eseguire il codice malevolo: la presentazione viene quindi mostrata all'utente, riducendo quindi le possibilità che la vittima possa accorgersi del trabocchetto.

Stando a quanto comunicato, la falla è sfruttata al momento solamente per portare attacchi mirati, e non pare ancora impiegata per aggressioni su vasta scala.

Sebbene Microsoft non abbia confermato di essere al lavoro su una patch, è lecito attendersi un update in grado di correggere l'errore già per il prossimo ciclo di aggiornamento mensile, previsto per il 14 aprile prossimo venturo.

Come detto, le versioni più recenti del prodotto risultano comunque già immuni: fra le altre, PowerPoint 2007, il visualizzatore in edizione 2003 e 2007 e Microsoft Office 2008 per Mac non sono interessate dal baco.

Frattanto, oltre a mantenere sempre molto alto il livello di guardia verso i file provenienti dalla rete, è importante anche prestare attenzione allo stato di aggiornamento dell'antivirus: MSRC ha precisato infatti che Windows Live OneCare safety scanner è già in grado di identificare come "Exploit: Win32/Apptom.gen" un file confezionato per sfruttare la vulnerabilità. Allo stesso modo, è plausibile ritenere che anche gli altri produttori di soluzioni antivirali possano rilasciare definizioni in grado di intercettare l'attacco al più presto.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.49 sec.
    •  | Utenti conn.: 131
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.18