Ancora non è terminata la paura per il VML Exploit di Internet Explorer da breve risolto con una patch fuori dal ciclo tradizionale di intervento, e già per Microsoft è nuovamente allarme. Una nuova vulnerabilità è improvvisamente emersa nell’applicativo Microsoft PowerPoint della suite Office e la sua estrema gravità è dovuta al fatto che se ne starebbe diffondendo il relativo exploit su vari siti web. Per l’utenza è nuova emergenza, per Microsoft è nuovamente ora di mettersi al lavoro per cercare di intervenire in tempo per il 10 Ottobre, data in cui il prossimo aggiornamento mensile dovrebbe andare a risolvere le situazioni pendenti.
Per allontanare ogni problema è necessario adoperare PowerPoint Viewer 2003 (immune all’exploit) o evitare in toto l’apertura di qualsivoglia file PowerPoint non completamente sicuro. Al momento non v’è altra soluzione disponibile nè alcun workaround in grado di tarpare almeno temporaneamente il tutto. Il comunicato ufficiale Microsoft (Microsoft Security Advisory 925984) non è rassicuramente neppure in quanto a fattori mitiganti ed è chiaro come il rischio di esecuzione di codice da remoto sia particolarmente alto in caso di attacco.
Il codice di exploit è stato originariamente segnalato da McAfee e maggiori chiarimenti sono già stati resi noti dalla casa antivirus. Il trojan si presenta sotto forma di file .ppt ed è in grado di colpire tanto su Office 2000 quanto su Office XP o Office 2003. La denominazione ufficiale assunta dall’exploit è Win32/Controlppt.X: il file è in grado di eseguire un .exe e di installare due diverse librerie .dll, quindi procede all’invio di informazioni su uno specifico server remoto già identificato.
L’infezione avviene tramite l’apertura di un file infetto. L’attenzione va dunque rivolta tanto ad eventuali allegati provenienti via mail quanto a particolari siti web che potrebbero suggerirne il download e l’apertura. La falla identificata in PowerPoint non è l’unica ad essere attualmente priva di patch e per il prossimo aggiornamento di Ottobre si attende dunque un pesante intervento sul software.