Microsoft Power Point nel mirino
Sono passati solo pochi giorni dal "patch day" di luglio e Symantec comunica un nuovo bug di Microsoft PowerPoint
di Fabio Boneschi pubblicata il 14 Luglio 2006, alle 12:29 nel canale SicurezzaMicrosoftSymantec
A poche ore dal rilascio di ben 7 aggiornamenti per risolvere vari bug dei prodotti Microsoft, è stata individuata una nuova vulnerabilità. In questa occasione è PowerPoint ad essere nel centro del mirino.
Ripercorrendo quanto accaduto il mese scorso con Microsoft Excel, pare che la vulnerabilità sia stata già utilizzata per effettuare attacchi mirati. Il numero di tali eventi pare comunque assai ridotto. Stando a quanto riportato da News.com per fonte di Symantec, per sfruttare il bug è necessario che l'utente mandi in esecuzione un file appositamente realizzato. La diffusione di tale contenuto può avvenire con i consueti metodi: email, download o P2P.
Una volta eseguito il file di PowerPoint un potenziale malintenzionato avrebbe la possibilità di eseguire codice sulla macchina agendo da remoto. Il rischio di tali azioni è potenzialmente elevato. Non è al momento disponibile una patch per questo problema di PowerPoint e non è nota nemmeno la modalità con cui Microsoft distribuirà l'aggiornamento: bisognerà attendere l'appuntamento mensile del prossimo Agosto oppure verrà effettuato un rilascio anticipato?
15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infooffice si aggiorna?
Non che ci voglia PowerPoint per danneggiare un sistema in questo modo...
speriamo che lo fixino presto :-/
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".