Nuovo zero-day exploit per PowerPoint diffuso su Internet
Un altro 0-day exploit sfrutta una falla scoperta verso la fine di Settembre nel software Microsoft PowerPoint. L'exploit entra in-the-wild
di Marco Giuliani pubblicata il 03 Ottobre 2006, alle 16:59 nel canale SicurezzaMicrosoft
Come era possibile aspettarsi, la vulnerabilità si è diffusa ed è finita tra le minacce in-the-wild, cioé quelle attualmente piú attive.
Quello che getta ombre su questo nuovo bug é la data di scoperta. Infatti i primi avvistamenti e report sono stati effettuati il 26 Settembre scorso da McAfee, come riportato nel blog della società. Prima di quella data nessun avvistamento da nessuna società di sicurezza informatica era stato riportato.
Tuttavia, secondo quanto riportato dai ricercatori di McAfee, l'antivirus fornito da Microsoft riconosceva questo exploit nelle sue firme virali da ben tre giorni prima - cioé il 23 Settembre, giorno dell'ultimo update dello scanner di casa Redmond.
Nessun bollettino era stato pubblicato da Microsoft prima della scoperta di McAfee. Bollettino che é stato poi pubblicato il giorno 27 Settembre a questo indirizzo. Attualmente tutti i maggiori software antivirus riconoscono l'exploit.
Microsoft non ha ancora rilasciato una patch per quella che é diventata attualmente una minaccia attiva e pericolosa.
Si raccomanda di aggiornare i propri software antivirus e di non aprire documenti di Office sconosciuti.
Huawei MediaPad M5, gran tablet Android per film, musica e produttività
AMD Ryzen 7 2700X e Ryzen 5 2600X: un confronto tra 21 CPU
Sguardi e parole: l'automobile è sempre più umana
Cooler Master, dissipatori AIO con LED RGB indirizzati singolarmente: spazio alla fantasia!
Il Comune di Napoli avvia un'iniziativa per l'uso di una blockchain
BenQ, monitor curvo EX3203R: 31,5'', risoluzione 2560x1440 pixel e 144 Hz
Nokia 7 Plus e Nokia 1 disponibili in Italia: prezzi e specifiche tecniche
God of War e Star Wars Holochess anche come esperienze AR gratuite
Cray sceglie le CPU AMD EPYC per la nuova famiglia di supercomputer
Orange Cyberdefense presenta Malware Cleaner: addio chiavette USB infette
Questo robot può montare una sedia IKEA in 9 minuti: ecco il video
John Chen: "vorrei vedere un nuovo BlackBerry Bold 9900"
Motorola: annunciate le nuove famiglie moto g6 e moto e5
Beoplay P6: l'altoparlante portatile in alluminio con suono a 360°
Netflix: le anteprime video automatiche disponibili su iOS. Come funzionano
Alle 16 Live Streaming di God of War per PS4 dalla redazione
Ecco il lucchetto smart che si sblocca con lo smartphone: solo 26,66 euro su Cafago
9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infommm...
...Ms non ha ancora il bollettino ma ha già la firma...... Ms lo sa già tre giorni prima di tutti gli altri...
... mmmm... sento puzza di bruciato...
mah?
bah
Restiamo in tema con la smentita dei bug javascript su firefox di ieri, va!http://www.doxaliber.it/la-presunta...-una-bufala/191
Quoto, usate OpenOffice.
http://secunia.com/advisories/21906/
Opera sembra sicuro MA cambia sempre di versione così i bug si dilatano nel tempo (secunia fa i paragoni delle versioni con la prima cifra). In pratica i bug della 8 non li vedi nella 9
http://secunia.com/advisories/21906/
Opera sembra sicuro MA cambia sempre di versione così i bug si dilatano nel tempo (secunia fa i paragoni delle versioni con la prima cifra). In pratica i bug della 8 non li vedi nella 9
Mi sa che hai sbagliato news
Nessun bollettino era stato pubblicato da Microsoft prima della scoperta di McAfee."
Brava microsoft brava fai pure l'omertosa
ciao
http://secunia.com/advisories/21906/
Frankie le hanno *già* tappate. Hai letto la solution?
Update to version 1.5.0.7.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".