Falla in PowerPoint, attenzione agli allegati.

Da Zeus News.

C' una falla in PowerPoint , l'applicazione per le presentazioni di Microsoft Office, che non  ancora stata chiusa e che i criminali informatici stanno gi sfruttando per installare dei trojan sui Pc degli utenti.

Microsoft stessa ha confermato la presenza della vulnerabilit e ha affermato di essere al lavoro per la realizzazione di una patch; non si sa, tuttavia, se sar pronta in tempo per il rilascio mensile, fissato per il prossimo 14 aprile.

L'azienda di Redmond cerca di contenere l'allarme sostenendo di essere a conoscenza solo di "attacchi limitati e mirati che tentano di sfruttare la vulnerabilit".

 Di tutt'altro avviso  McAfee, che invece parla di "attacchi multipli che sfruttano l'exploit di PowerPoint".

Tutte le versioni di PowerPoint a partire dalla 2000 sono vulnerabili. Gli utenti devono stare in guardia contro gli allegati con estensione Pps che riceveranno via email nei prossimi giorni soprattutto (ma non solo, visto che  facile spacciarsi per qualcun altro) se i messaggi provengono da mittenti sconosciuti.

 Se l'attacco va a buon fine, l'attaccante ottiene sul Pc gli stessi diritti che ha l'utente locale: dal momento che la maggioranza delle persone usa Windows con i diritti di Amministratore, l'attaccante pu effettivamente prendere il controllo completo del computer.

Zeus News.


