Falla in PowerPoint, attenzione agli allegati.

Da Zeus News.

C'è una falla in PowerPoint , l'applicazione per le presentazioni di Microsoft Office, che non è ancora stata chiusa e che i criminali informatici stanno già sfruttando per installare dei trojan sui Pc degli utenti.

Microsoft stessa ha confermato la presenza della vulnerabilità e ha affermato di essere al lavoro per la realizzazione di una patch; non si sa, tuttavia, se sarà pronta in tempo per il rilascio mensile, fissato per il prossimo 14 aprile.

L'azienda di Redmond cerca di contenere l'allarme sostenendo di essere a conoscenza solo di "attacchi limitati e mirati che tentano di sfruttare la vulnerabilità".

Di tutt'altro avviso è McAfee, che invece parla di "attacchi multipli che sfruttano l'exploit di PowerPoint".

Tutte le versioni di PowerPoint a partire dalla 2000 sono vulnerabili. Gli utenti devono stare in guardia contro gli allegati con estensione Pps che riceveranno via email nei prossimi giorni soprattutto (ma non solo, visto che è facile spacciarsi per qualcun altro) se i messaggi provengono da mittenti sconosciuti.

Se l'attacco va a buon fine, l'attaccante ottiene sul Pc gli stessi diritti che ha l'utente locale: dal momento che la maggioranza delle persone usa Windows con i diritti di Amministratore, l'attaccante può effettivamente prendere il controllo completo del computer.

Zeus News.