PowerPoint nel mirino dei cracker

Su Internet circolano alcuni exploit e almeno un cavallo di Troia in grado di sfruttare una vulnerabilità di PowerPoint. Scoperti alcuni bug anche in MS Works. Gli esperti invitano alla prudenza

Roma – Microsoft sta investigando su una vulnerabilità zero-day di PowerPoint già sfruttata da un cavallo di Troia battezzato PPDropper.B . Il trojan, apparentemente di origine cinese, non risulta attualmente in circolazione.

Sebbene PPDropper.B non rappresti al momento una minaccia concreta, l’Internet Storm Center ( ISC ) di SANS Institute ha invitato utenti a amministratori di sistema a non abbassare la guardia: in circolazione vi sarebbero infatti almeno tre diversi exploit , e il numero potrebbe crescere di giorno in giorno. Attualmente gli exploit analizzati dagli esperti possono soltanto causare il crash di PowerPoint, ma PPDropper ha già dimostrato come sia possibile sfruttare la falla che affligge la celebre applicazione di Office per eseguire del codice maligno.

Microsoft, dal canto suo, tiene a sottolineare come il bug non possa essere sfruttato da worm o altri malware in grado di autoreplicarsi : per infettare un PC, infatti, il file dannoso deve prima essere aperto dall’utente. Il big di Redmond, che ha dedicato al problema questo post , ricorda poi come le più recenti versioni di Outlook mostrino un avviso di sicurezza prima di eseguire un qualsiasi file di Office.

Nonostante questi fattori mitiganti, sia FrSIRT che Secunia hanno assegnato al problema il massimo livello di gravità , invitando gli utenti a non aprire file “.ppt” di cui non conoscano con certezza la provenienza.

Gli esperti sostengono che la vulnerabilità di PowerPoint ricorda da vicino quelle appena corrette da Microsoft in Excel, anch’esse sfruttabili da un malintenzionato per infilare malware all’interno di documenti apparentemente normali. Ancor più interessante notare come, per la seconda, i cracker abbiano diffuso exploit per una vulnerabilità zero-day a pochi giorni di distanza dalle “patch del martedì” di Microsoft: evidentemente sperano che la vulnerabilità rimanga senza correzione per almeno un altro mese. Fino ad oggi, infatti, è accaduto assai di rado che Microsoft rilasciasse una patch al di fuori del proprio ciclo mensile di pubblicazione dei bollettini di sicurezza.

Durante lo scorso week-end FrSIRT ha pubblicato anche un advisory in cui riporta la presenza di alcune vulnerabilità in MS Works , debolezze sfruttabili da un aggressore per mandare in crash le applicazioni della suite o per eseguire del codice a propria scelta.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    speriamo...
    ...in un prossimo futuro server virtuali economici?
  • Anonimo scrive:
    Nessun Commento ?
    Il fatto che alle 13.00 nessuno abbia commentato questa notizia ci fa capire il livello dei sostenitori dell'OS.
    • Anonimo scrive:
      Re: Nessun Commento ?
      - Scritto da:
      Il fatto che alle 13.00 nessuno abbia
      commentato questa notizia ci fa capire il
      livello dei sostenitori dell'OS.O almeno quelli che pensano di utilizzare un BladeCenter.
      • Anonimo scrive:
        Re: Nessun Commento ?
        Secondo me è una notizia d'impresa. E' più facile che la gente scriva per criticare Microsoft.
        • Anonimo scrive:
          Re: Nessun Commento ?
          e' che i troll non sanno di cosa si sta parlando..
          • Anonimo scrive:
            Re: Nessun Commento ?
            - Scritto da:
            e' che i troll non sanno di cosa si sta
            parlando..A proposito di trollate, chissa' come gira Doom3 su un serverone Blade :D :p
          • Anonimo scrive:
            Re: Nessun Commento ?
            i nostri blade montano proc Xeon 3.0Ghz con 2 Gb di ram e 2 dischi scsi da 72gb (10000 rpm) in raid 1...vedi un pò te ;-)
          • Anonimo scrive:
            Re: Nessun Commento ?
            - Scritto da:
            i nostri blade montano proc Xeon 3.0Ghz con 2 Gb
            di ram e 2 dischi scsi da 72gb (10000 rpm) in
            raid 1...vedi un pò te
            ;-)Direi che sono mediocri.
          • Anonimo scrive:
            Re: Nessun Commento ?
            - Scritto da:
            - Scritto da:

            e' che i troll non sanno di cosa si sta

            parlando..

            A proposito di trollate, chissa' come gira Doom3
            su un serverone Blade :D :p
            magari non mi credi, ma io l'ho provato davvero... sai, ci si annoia in estate ;)
          • Anonimo scrive:
            Re: Nessun Commento ?
            - Scritto da:
            - Scritto da:

            - Scritto da:


            e' che i troll non sanno di cosa si sta


            parlando..

            A proposito di trollate, chissa' come

            gira Doom3 su un serverone Blade :D :p
            magari non mi credi, ma io l'ho provato
            davvero... sai, ci si annoia in estate
            ;)Ma che schede video possono montare questi cosi ?O ti e' bastata la potenza di calcolo bruto ?
          • Anonimo scrive:
            Re: Nessun Commento ?
            Non molto bene, non hanno la scheda video idonea.
    • HomoSapiens scrive:
      Re: Nessun Commento ?
      - Scritto da:
      Il fatto che alle 13.00 nessuno abbia commentato
      questa notizia ci fa capire il livello dei
      sostenitori
      dell'OS.

      non è tanto l'orario 13.00, ma quanto il giorno 17 luglio..
    • mister_xyz scrive:
      Re: Nessun Commento ?
      - Scritto da:
      Il fatto che alle 13.00 nessuno abbia commentato
      questa notizia ci fa capire il livello dei
      sostenitori
      dell'OS.

      La gente è troppo presa a guardare il video in mezzo all'articolo.
      • Anonimo scrive:
        Re: Nessun Commento ?
        - Scritto da: mister_xyz

        - Scritto da:

        Il fatto che alle 13.00 nessuno abbia commentato

        questa notizia ci fa capire il livello dei

        sostenitori

        dell'OS.





        La gente è troppo presa a guardare il video in
        mezzo
        all'articolo.(rotfl)(rotfl)(rotfl)
    • Anonimo scrive:
      Re: Nessun Commento ?
      Io sono di un'opinione diversa.Quando escono notizie come questa i bambini, che non hanno la più vaga idea di cosa si stia parlando, non scrivono sul forum.
    • Anonimo scrive:
      Re: Nessun Commento ?

      ci fa capire il livello dei sostenitori dell'OS.ma che vuoi trollare gigetto ?ormai xen è integrato o integrabile in tutti i sistemi linux: in questo forum poi siete tutti wintonti e nessuno sa neppure lontanamente di cosa si tratti. articolo che richiede una certa competenza, nettamente al di sopra di quella dei microschiavi del forum
      • Anonimo scrive:
        Re: Nessun Commento ?
        - Scritto da:

        ci fa capire il livello dei sostenitori dell'OS.
        ma che vuoi trollare gigetto ?
        ormai xen è integrato o integrabile in tutti i
        sistemi linux: in questo forum poi siete tutti
        wintonti e nessuno sa neppure lontanamente di
        cosa si tratti. articolo che richiede una certa
        competenza, nettamente al di sopra di quella dei
        microschiavi del
        forumMa per favore ! Xen è un'ennesima truffa dell' open source. E' tecnicamente inferiore a VMWare e sarà il cavallo di troia perfetto, l'ennesimo, per Bill Gates come lo è stato Linux. Così VMWare fallirà grazie a Xen e Gates potrà dominare poco dopo il mercato con nuove versioni derivate da VirtualPC della Connectix.
        • Anonimo scrive:
          Re: Nessun Commento ?
          - Scritto da:

          - Scritto da:


          ci fa capire il livello dei sostenitori
          dell'OS.

          ma che vuoi trollare gigetto ?

          ormai xen è integrato o integrabile in tutti i

          sistemi linux: in questo forum poi siete tutti

          wintonti e nessuno sa neppure lontanamente di

          cosa si tratti. articolo che richiede una certa

          competenza, nettamente al di sopra di quella dei

          microschiavi del

          forum

          Ma per favore !
          Xen è un'ennesima truffa dell' open source. E'
          tecnicamente inferiore a VMWare e sarà il cavallo
          di troia perfetto, l'ennesimo, per Bill Gates
          come lo è stato Linux. Così VMWare fallirà grazie
          a Xen e Gates potrà dominare poco dopo il mercato
          con nuove versioni derivate da VirtualPC della
          Connectix.Poi che IBM che ha esperti di virtualizzazione hardware e software per AIX e Unix in generale si riduca ad usare opensource come Xen è veramente osceno.
          • Anonimo scrive:
            Re: Nessun Commento ?
            - Scritto da:

            - Scritto da:



            - Scritto da:



            ci fa capire il livello dei sostenitori

            dell'OS.


            ma che vuoi trollare gigetto ?


            ormai xen è integrato o integrabile in tutti i


            sistemi linux: in questo forum poi siete tutti


            wintonti e nessuno sa neppure lontanamente di


            cosa si tratti. articolo che richiede una
            certa


            competenza, nettamente al di sopra di quella
            dei


            microschiavi del


            forum



            Ma per favore !

            Xen è un'ennesima truffa dell' open source. E'

            tecnicamente inferiore a VMWare e sarà il
            cavallo

            di troia perfetto, l'ennesimo, per Bill Gates

            come lo è stato Linux. Così VMWare fallirà
            grazie

            a Xen e Gates potrà dominare poco dopo il
            mercato

            con nuove versioni derivate da VirtualPC della

            Connectix.


            Poi che IBM che ha esperti di virtualizzazione
            hardware e software per AIX e Unix in generale si
            riduca ad usare opensource come Xen è veramente
            osceno.bla bla blarosic rosic rosicsuc suc sucgne gne gne
          • Anonimo scrive:
            Re: Nessun Commento ?

            si riduca ad usare
            opensource come Xen
            è veramente osceno.per forza, nel suo genere è di granlunga il meglio che esistenon per niente è sviluppato da ungruppo di ricercatori dell'universitàdi cambridge, mica da fuffaroli comequelli di redmond o similicon una macchina decente puoi far girareuna decina di server perfettamente separatie risparmiare un iradiddioma sto parlando di cose che non capisci...
          • Anonimo scrive:
            Re: Nessun Commento ?
            - Scritto da:
            Poi che IBM che ha esperti di virtualizzazione
            hardware e software per AIX e Unix in generale si
            riduca ad usare opensource come Xen è veramente
            osceno.E cosa dovrebbero usare? VMWare di EMC2, il concorrente principale di IBM in area storage?Sono mica qui per favorire i concorrenti!
        • Anonimo scrive:
          Re: Nessun Commento ?
          - Scritto da:

          - Scritto da:


          ci fa capire il livello dei sostenitori
          dell'OS.

          ma che vuoi trollare gigetto ?

          ormai xen è integrato o integrabile in tutti i

          sistemi linux: in questo forum poi siete tutti

          wintonti e nessuno sa neppure lontanamente di

          cosa si tratti. articolo che richiede una certa

          competenza, nettamente al di sopra di quella dei

          microschiavi del

          forum

          Ma per favore !
          Xen è un'ennesima truffa dell' open source. E'
          tecnicamente inferiore a VMWare e sarà il cavallo
          di troia perfetto, l'ennesimo, per Bill Gates
          come lo è stato Linux. Così VMWare fallirà grazie
          a Xen e Gates potrà dominare poco dopo il mercato
          con nuove versioni derivate da VirtualPC della
          Connectix.bla bla blagne gne gnesuc suc sucrosic rosic rosic
Chiudi i commenti