Varie aziende di sicurezza hanno segnalato la scoperta di una nuova vulnerabilità di sicurezza in Microsoft PowerPoint, che sta venendo sfruttata in questi giorni in attacchi zero-day exploit. La nuova falla si aggiunge quindi alla lunga serie di vulnerabilità scoperte durante l'intera estate scorsa nella suite Office, seguite da numerosi attacchi malware condotti sfruttando messaggi di posta spam con allegati infetti contenenti codice exploit.
Il colosso di Redmond ha confermato i report sulla nuova vulnerabilità in PowerPoint, diramati da vari anti-virus vendor, e anche l'esistenza di attacchi "limitati" che tentano di trarre vantaggio dalla falla per compromettere macchine vulnerabili. Il colosso ha rilasciato poche ore fa un Security Advisory (925984) dedicato al problema di sicurezza. "Microsoft sta attualmente esaminando le segnalazioni pubbliche relative ad attacchi 'limitati' di tipo 'zero-day' che sfruttano una vulnerabilità in Microsoft PowerPoint 2000, Microsoft PowerPoint 2002, Microsoft Office PowerPoint 2003, Microsoft PowerPoint 2004 per Mac, e Microsoft PowerPoint v. X per Mac". Come sempre il colosso evidenzia: "affinché l'attacco possa essere condotto con successo, un utente dovrà aprire un documento nocivo Microsoft PowerPoint allegato a un messaggio di posta elettronica o altrimenti trasferito sul suo computer da un attacker malintenzionato … Una volta completate le ricerche, Microsoft intraprenderà l'azione appropriata per la protezione dei clienti. In base alle esigenze dei clienti, potrebbe essere necessario distribuire un aggiornamento per la protezione tramite il processo di rilascio mensile oppure un aggiornamento per la protezione out-of-cycle".
Dettagli
Bollettino di sicurezza
Il colosso di Redmond ha confermato i report sulla nuova vulnerabilità in PowerPoint, diramati da vari anti-virus vendor, e anche l'esistenza di attacchi "limitati" che tentano di trarre vantaggio dalla falla per compromettere macchine vulnerabili. Il colosso ha rilasciato poche ore fa un Security Advisory (925984) dedicato al problema di sicurezza. "Microsoft sta attualmente esaminando le segnalazioni pubbliche relative ad attacchi 'limitati' di tipo 'zero-day' che sfruttano una vulnerabilità in Microsoft PowerPoint 2000, Microsoft PowerPoint 2002, Microsoft Office PowerPoint 2003, Microsoft PowerPoint 2004 per Mac, e Microsoft PowerPoint v. X per Mac". Come sempre il colosso evidenzia: "affinché l'attacco possa essere condotto con successo, un utente dovrà aprire un documento nocivo Microsoft PowerPoint allegato a un messaggio di posta elettronica o altrimenti trasferito sul suo computer da un attacker malintenzionato … Una volta completate le ricerche, Microsoft intraprenderà l'azione appropriata per la protezione dei clienti. In base alle esigenze dei clienti, potrebbe essere necessario distribuire un aggiornamento per la protezione tramite il processo di rilascio mensile oppure un aggiornamento per la protezione out-of-cycle".
Dettagli
Bollettino di sicurezza