File PowerPoint in allegato potrebbero sfruttare vulnerabilità zero-day
La scorsa settimana Microsoft ha lanciato un allarme a tutti gli utenti di Windows e Office informandoli della possibilità che cyber criminali potrebbero sfruttare una vulnerabilita di tipo zero-day usando presentazioni PowerPoint inviate come allegato in una mail. Microsoft ha quindi fornito ai propri utenti un tool che con un semplicissimo click che può aiutarli fintanto che a Redmond non arriveranno ad una fix definitiva. Secondo quanto descritto nell'avvertimento, la vulnerabilità potrebbe permettere ad un malintenzionato l'hijack del personal computer in maniera tale da permettere il furto di informazioni o l'installazione di altro malware.
La vulnerabilità riguarda tutte le versioni di Windows che vanno dall'odiato Vista, fino all'ultimo Windows 8.1 e si colloca nella parte di codice che gestisce gli oggetti OLE (Object Linking and Embending). La tecnologia OLE viene sfruttata da Windows per scambiare oggetti da un applicativo Office all'altro (grafici Excel in documento Word e così via).
Per il momento a Redmond non sono arrivate notizie troppo allarmanti, non sembra che ci siano stati tanti tentativi di sfruttare questa vulnerabilità di Microsoft PowerPoint, lo dichiara il colosso americano nel comunicato, aggiungendo che altri tipi di file Office potrebbero essere usati allo stesso modo.
L'aspetto preoccupante è che Microsoft aveva già rilasciato una patch per una vulnerabilità simile, solo una settimana prima, come parte di un pacchetto di otto updates. Secondo indiscrezioni la vulnerabilità originale è stata sfruttata da alcuni hacker russi per colpire il governo Ucraino e la NATO.
Il tool che Microsoft ha pensato come work around in attesa della fix si può trovare qui e blocca i tentativi di attacco che sono stati perpetuati fino ad ora
- [30/11/12] Microsoft, nel Blu dipinto di Blu
- [16/09/06] Internet Explorer: vulnerabilità grave in daxctle.ocx
- [21/07/06] Symantec: vista non è sicuro
- [09/05/06] Vista: niente supporto per il Firewire-B
- [02/12/04] Una vulnerabilità sui server Windows
Un commento a "File PowerPoint in allegato potrebbero sfruttare vulnerabilità zero-day":
Ecco perchè non usiamo più office e non abbiamo aggiornato windows, siamo rimasti, per scelta ponderata a lungo e dopo avert testato molto bene i successori, sul vecchio XP a costo di far giochetti complessi per istallarlo sulle nuova macchine con HD di ultima generazione.In questo momento ho in mano la T.P. di Win 10, ancora non posso giudicarla bene, ma a prima vista è un'altra "ciofeca" buona per scopi ludici e/o personali e/o lavoro amministrativo (lettere spreadsheet e poco altro), ma non per lavoro pesante e tecnico come calcoli, modelli matematici, cad pesante, BIM, e giochetti del genere.Tanto che sto pensando di passare su sis.op. alternativi.