pc-facile.com
http://www.pc-facile.com/news/file_powerpoint_in_allegato_attach_vulnerabilita_zero-day/73906.htm



File PowerPoint in allegato potrebbero sfruttare vulnerabilità zero-day

Microsoft: ezechiel2517 28 Ottobre 14 @ 05:06 am


File PowerPoint in allegato potrebbero sfruttare vulnerabilità zero-day
La scorsa settimana Microsoft ha lanciato un allarme a tutti gli utenti di Windows e Office informandoli della possibilità che cyber criminali potrebbero sfruttare una vulnerabilita di tipo zero-day usando presentazioni PowerPoint inviate come allegato in una mail. Microsoft ha quindi fornito ai propri utenti un tool che con un semplicissimo click che può aiutarli fintanto che a Redmond non arriveranno ad una fix definitiva. Secondo quanto descritto nell'avvertimento, la vulnerabilità potrebbe permettere ad un malintenzionato l'hijack del personal computer in maniera tale da permettere il furto di informazioni o l'installazione di altro malware.

La vulnerabilità riguarda tutte le versioni di Windows che vanno dall'odiato Vista, fino all'ultimo Windows 8.1 e si colloca nella parte di codice che gestisce gli oggetti OLE (Object Linking and Embending). La tecnologia OLE viene sfruttata da Windows per scambiare oggetti da un applicativo Office all'altro (grafici Excel in documento Word e così via).

Per il momento a Redmond non sono arrivate notizie troppo allarmanti, non sembra che ci siano stati tanti tentativi di sfruttare questa vulnerabilità di Microsoft PowerPoint, lo dichiara il colosso americano nel comunicato, aggiungendo che altri tipi di file Office potrebbero essere usati allo stesso modo.

L'aspetto preoccupante è che Microsoft aveva già rilasciato una patch per una vulnerabilità simile, solo una settimana prima, come parte di un pacchetto di otto updates. Secondo indiscrezioni la vulnerabilità originale è stata sfruttata da alcuni hacker russi per colpire il governo Ucraino e la NATO.

Il tool che Microsoft ha pensato come work around in attesa della fix si può trovare qui e blocca i tentativi di attacco che sono stati perpetuati fino ad ora



© 2000-2024 pc-facile.com