Una nuova grave vulnerabilità va a minare la sicurezza dell’applicativo PowerPoint della suite Microsoft Office. Il tutto emerge però con la scoperta dell’exploit, il che significa un pericolo diretto ed urgente, con l’impossibilità parallela di installare qualsivoglia patch risolutiva.
Windows Live OneCare identifica l’attacco sotto il nome di Exploit:Win32/Apptom.gen e la descrizione fornita da Microsoft indica la possibilità di esecuzione di codice mediante la semplice apertura di file .PPT. Il file stesso può essere messo a disposizione sul web o inviato come allegato in un messaggio email, ed in entrambi i casi la sola apertura su un pc vulnerabile determina l’avvio dell’attacco.
La vulnerabilità è stata certificata sui seguenti software:
- Microsoft Office PowerPoint 2000 Service Pack 3
- Microsoft Office PowerPoint 2002 Service Pack 3
- Microsoft Office PowerPoint 2003 Service Pack 3
Microsoft Office PowerPoint 2007 risulta invece essere immune da problemi. Al momento gli attacchi riscontrati sarebbero limitati e con obiettivi specifici, il che lascia ipotizzare lo sviluppo di offensive d’alto profilo indirizzate in modo particolare verso aziende o sistemi governativi.
La prossima notifica relativa agli aggiornamenti mensili giungerà il prossimo venerdì. Il martedì successivo (14 Aprile) verranno rilasciate le patch del mese. Vista la distanza temporale tra la scoperta del problema e la distribuzione delle patch mensili, è ipotizzabile un aggiornamento specifico per il problema già in concomitanza del patch day di Aprile. Nulla in proposito, però, è stato ad ora comunicato.