Come previsto Microsoft ha rilasciato la prima versione del Security Advisory 922970 dedicato alla vulnerabilità recentemente scoperta nel suo software Microsoft PowerPoint, il noto programma di grafica per presentazioni usato da milioni di utenti in tutto il mondo. La nuova falla sta venendo già sfruttata dai cybercriminali per condurre attacchi in-the-wild. "Microsoft sta investigando su nuove segnalazioni pubbliche riguardanti attacchi limitati 'zero-day' che sfruttano una vulnerabilità in Microsoft PowerPoint 2000, Microsoft PowerPoint 2002 e Microsoft PowerPoint 2003…
…Affinché questi attacchi vengano condotti con successo, un utente deve prima aprire un documento PowerPoint malizioso spedito come allegato via e-mail o altrimenti trasferito sul suo computer da un attacker. Microsoft continuerà a indagare sui report pubblici per poter fornire ulteriore assistenza ai clienti qualora fosse necessario … Microsoft sta completando lo sviluppo di un aggiornamento di sicurezza per Microsoft PowerPoint che corregge questa vulnerabilità. Il security update, ora in fase di testing per assicurare qualità e compatibilità con gli applicativi, è previsto al rilascio nell'ambito degli aggiornamenti di protezione previsti per l'8 Agosto". Microsoft tuttavia non esclude la possibilità di una rilascio di emergenza nel caso gli attacchi alla vulnerabilità si facciano più rischiosi e rendano necessario intervenire in anticipo per proteggere i clienti.
Dettagli
…Affinché questi attacchi vengano condotti con successo, un utente deve prima aprire un documento PowerPoint malizioso spedito come allegato via e-mail o altrimenti trasferito sul suo computer da un attacker. Microsoft continuerà a indagare sui report pubblici per poter fornire ulteriore assistenza ai clienti qualora fosse necessario … Microsoft sta completando lo sviluppo di un aggiornamento di sicurezza per Microsoft PowerPoint che corregge questa vulnerabilità. Il security update, ora in fase di testing per assicurare qualità e compatibilità con gli applicativi, è previsto al rilascio nell'ambito degli aggiornamenti di protezione previsti per l'8 Agosto". Microsoft tuttavia non esclude la possibilità di una rilascio di emergenza nel caso gli attacchi alla vulnerabilità si facciano più rischiosi e rendano necessario intervenire in anticipo per proteggere i clienti.
Dettagli