Prima Word, poi Excel, ora PowerPoint. Per la terza volta in 2 mesi, una vulnerabilità zero-day che affligge una applicazione della popolare suite Microsoft Office sta vendendo usata dai cybercriminali per condurre attacchi in-the-wild. L'ultimo attacco sfrutta una falla precedentemente non documentata in Microsoft PowerPoint, il noto programma di grafica per presentazioni usato da milioni di utenti in tutto il mondo. La nuova minaccia arriva pochi giorni dopo il Patch Day di Luglio di Microsoft e ricrea la medesima situazione vissuta a Giugno quando un attacco zero-day che sfruttava una falla di Excel era stato rilevato solo 24 ore dopo il rilascio dei bollettini di quel mese.
I ricercatori di Symantec hanno legato l'attacco zero-day ad un nuovo trojan horse chiamato Trojan.PPDropper.B che si diffonde vie e-mail da un indirizzo Gmail. L'oggetto del messaggio e il file .PPT allegato presentano caratteri cinesi, il che suggerisce che gli attacchi sono originati in Asia e in questo continente si concentreranno inizialmente.
Dettagli
I ricercatori di Symantec hanno legato l'attacco zero-day ad un nuovo trojan horse chiamato Trojan.PPDropper.B che si diffonde vie e-mail da un indirizzo Gmail. L'oggetto del messaggio e il file .PPT allegato presentano caratteri cinesi, il che suggerisce che gli attacchi sono originati in Asia e in questo continente si concentreranno inizialmente.
Dettagli