PowerPoint: Nuovo zero-day exploit

 

Anche Microsoft PowerPoint cade per l’ennesima volta in questi mesi vittima dei bug hunter.

É stato infatti scoperto nei giorni finali di Settembre un grave bug che affligge tutte le versioni di PowerPoint dalla 2000 in poi.

Il bug consiste in un’errata gestione di una speciale stringa malformata che permette di sovrascrivere alcune zone di memoria, agendo così da possibile ponte per la diffusione di malware.

Come era possibile aspettarsi, la vulnerabilità si è diffusa ed è finita tra le minacce in-the-wild, cioé quelle attualmente piú attive.

Quello che getta ombre su questo nuovo bug é la data di scoperta.

Infatti i primi avvistamenti e report sono stati effettuati il 26 Settembre scorso da McAfee, come riportato nel blog della società.

Prima di quella data nessun avvistamento da nessuna società di sicurezza informatica era stato riportato.

Tuttavia, secondo quanto riportato dai ricercatori di McAfee, l’antivirus fornito da Microsoft riconosceva questo exploit nelle sue firme virali da ben tre giorni prima – cioé il 23 Settembre, giorno dell’ultimo update dello scanner di casa Redmond.

Nessun bollettino era stato pubblicato da Microsoft prima della scoperta di McAfee, bollettino che é stato poi pubblicato il giorno 27 Settembre a questo indirizzo. Attualmente tutti i maggiori software antivirus riconoscono l’exploit.

Microsoft non ha ancora rilasciato una patch per quella che é diventata attualmente una minaccia attiva e pericolosa.

Si raccomanda di aggiornare i propri software antivirus e di non aprire documenti di Office sconosciuti.

Questa voce è stata pubblicata in Senza categoria. Contrassegna il permalink.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...