Nuovo zero-day exploit per PowerPoint diffuso su Internet

Un altro 0-day exploit sfrutta una falla scoperta verso la fine di Settembre nel software Microsoft PowerPoint. L'exploit entra in-the-wild

di Marco Giuliani pubblicata il 03 Ottobre 2006, alle 16:59 nel canale Sicurezza
Microsoft

Anche Microsoft PowerPoint cade per l'ennesima volta in questi mesi vittima dei bug hunter. É stato infatti scoperto nei giorni finali di Settembre un grave bug che affligge tutte le versioni di PowerPoint dalla 2000 in poi. Il bug consiste in un'errata gestione di una speciale stringa malformata che permette di sovrascrivere alcune zone di memoria, agendo così da possibile ponte per la diffusione di malware.

Come era possibile aspettarsi, la vulnerabilità si è diffusa ed è finita tra le minacce in-the-wild, cioé quelle attualmente piú attive.

Quello che getta ombre su questo nuovo bug é la data di scoperta. Infatti i primi avvistamenti e report sono stati effettuati il 26 Settembre scorso da McAfee, come riportato nel blog della società. Prima di quella data nessun avvistamento da nessuna società di sicurezza informatica era stato riportato.

Tuttavia, secondo quanto riportato dai ricercatori di McAfee, l'antivirus fornito da Microsoft riconosceva questo exploit nelle sue firme virali da ben tre giorni prima - cioé il 23 Settembre, giorno dell'ultimo update dello scanner di casa Redmond.

Nessun bollettino era stato pubblicato da Microsoft prima della scoperta di McAfee. Bollettino che é stato poi pubblicato il giorno 27 Settembre a questo indirizzo. Attualmente tutti i maggiori software antivirus riconoscono l'exploit.

Microsoft non ha ancora rilasciato una patch per quella che é diventata attualmente una minaccia attiva e pericolosa.

Si raccomanda di aggiornare i propri software antivirus e di non aprire documenti di Office sconosciuti.

I migliori sconti su Amazon oggi

-20%

DJI Neo, mini drone con fotocamera UHD 4K per adulti, 135g drone che vola da solo e ti segue, decollo dalla mano, tracciamento del soggetto, QuickShot, video stabilizzati, (senza radiocomando)

199.00 159.00€ Compra ora

-20%

Playstation PS5 edizione digitale - Bundle Call of Duty: Black Ops 6

499.90 399.99€ Compra ora

-53%

Amazfit GTR 3, 46 mm, Smartwatch Orologio Intelligente Alexa Integrato, 150 modalità di Allenamento con GPS, AMOLED, Monitor del Sonno, 5 ATM Impermeabile, Durata Batteria di 21 Giorni, SpO2

149.90 69.90€ Compra ora

Demo multiplayer di Lost Planet disponibile in inverno

Una nuova iniziativa AMD per i sistemi desktop business

Manwë03 Ottobre 2006, 17:10 #1

Nel frattempo che MS cerca di mettere una pezza io continuo ad aprire i .pps che girano come allegati in mail con "View as HTML" di Gmail

sbaffo03 Ottobre 2006, 17:53 #2

mmm...

...Ms non ha ancora il bollettino ma ha già la firma...
... Ms lo sa già tre giorni prima di tutti gli altri...
... mmmm... sento puzza di bruciato...
mah?

DevilsAdvocate03 Ottobre 2006, 19:50 #3

bah

Restiamo in tema con la smentita dei bug javascript su firefox di ieri, va!
http://www.doxaliber.it/la-presunta...-una-bufala/191

Xenogears03 Ottobre 2006, 20:14 #4

OpenOffice Rulez, e cmq cosa molto strana il fatto di saperlo prime delle società di antivirus.

JohnPetrucci03 Ottobre 2006, 22:28 #5

Originariamente inviato da: Xenogears

OpenOffice Rulez, e cmq cosa molto strana il fatto di saperlo prime delle società di antivirus.

Quoto, usate OpenOffice.

frankie03 Ottobre 2006, 22:41 #6

Beh smentita o no i bug vengono a galla, speriamo che li tappino presto.
http://secunia.com/advisories/21906/

Opera sembra sicuro MA cambia sempre di versione così i bug si dilatano nel tempo (secunia fa i paragoni delle versioni con la prima cifra). In pratica i bug della 8 non li vedi nella 9

oatmeal03 Ottobre 2006, 22:55 #7

Originariamente inviato da: frankie

Mi sa che hai sbagliato news

Deschutes04 Ottobre 2006, 00:02 #8

"Tuttavia, secondo quanto riportato dai ricercatori di McAfee, l'antivirus fornito da Microsoft riconosceva questo exploit nelle sue firme virali da ben tre giorni prima - cioé il 23 Settembre, giorno dell'ultimo update dello scanner di casa Redmond.
Nessun bollettino era stato pubblicato da Microsoft prima della scoperta di McAfee."

Brava microsoft brava fai pure l'omertosa

ciao

magilvia04 Ottobre 2006, 08:40 #9

A parte che non era questo il thread corretto...

Beh smentita o no i bug vengono a galla, speriamo che li tappino presto.
http://secunia.com/advisories/21906/

Frankie le hanno *già* tappate. Hai letto la solution?

Solution:
Update to version 1.5.0.7.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

Nintendo Switch 2

Fujifilm X-E5 con Fujinon XF23mm F2.8: una X100VI ma con ottica intercambiabile

2025 Nikon Comedy Wildlife Awards: i primi scatti del concorso

Nintendo Switch 2

MSI Prestige 13 AI e i portatili business al Computex

NVIDIA GeForce RTX 5060: le schede video di ogni partner dal Computex

HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere...

Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione Abbiamo provato il nuovo Galaxy S25 Edge, uno smartphone unico per il suo spessore di soli 5,8 mm e un peso super piuma. Parliamo di un device che ha pro e contro,...

Intervista a Stop Killing Games: distruggere videogiochi è come bruciare la musica di Mozart Mentre Ubisoft vorrebbe chiedere agli utenti, all'occorrenza, di distruggere perfino le copie fisiche dei propri giochi, il movimento Stop Killing Games si sta battendo...

Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...

Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...

Roborock Saros Z70: un braccio meccanico per fare ordine in casa Dotato di tutte le ultime innovazioni in tema di aspirazione della polvere e pulizia dei pavimenti di casa, Roborock Saros Z70 integra un braccio meccanico che promette...

Nuovo zero-day exploit per PowerPoint diffuso su Internet

DJI Neo, mini drone con fotocamera UHD 4K per adulti, 135g drone che vola da solo e ti segue, decollo dalla mano, tracciamento del soggetto, QuickShot, video stabilizzati, (senza radiocomando)

Playstation PS5 edizione digitale - Bundle Call of Duty: Black Ops 6

Amazfit GTR 3, 46 mm, Smartwatch Orologio Intelligente Alexa Integrato, 150 modalità di Allenamento con GPS, AMOLED, Monitor del Sonno, 5 ATM Impermeabile, Durata Batteria di 21 Giorni, SpO2

9 Commenti