PowerPoint2000 bucabile ma patchato

Secondo i ricercatori di @Stake, il software Microsoft accoppiato a Internet Explorer potrebbe consentire ad un aggressore di eseguire codice indesiderato sul computer dell'utente. Già disponibili le patch da Microsoft
Secondo i ricercatori di @Stake, il software Microsoft accoppiato a Internet Explorer potrebbe consentire ad un aggressore di eseguire codice indesiderato sul computer dell'utente. Già disponibili le patch da Microsoft


Web – Problemi seri per PowerPoint2000? Questo è quanto sostiene @Stake, società di consulenza sulla sicurezza, criticando il modo in cui l’ultima versione del programma Microsoft interagisce con il browser Internet Explorer.

Secondo gli esperti di @Stake, i file che arrivano a Power Point via Web o email, e quindi attraverso Internet Explorer, vengono considerati dal browser come “sicuri” di default e dunque eseguiti come file PowerPoint. Da qui la possibilità, secondo @Stake, di creare file PowerPoint.ppt capaci di “lanciarsi” sulla macchina dell’utente senza autorizzazione.

Della situazione Microsoft sembra comunque del tutto consapevole e da qualche giorno ha pubblicato una nota sulla sicurezza di PowerPoint2000 e le patch necessarie per mettersi al riparo da eventuali “incursioni” realizzate in quel modo.

Nello specifico, Microsoft spiega che un file realizzato ad hoc potrebbe consentire di attivare un “buffer overrun” sul computer “vittima” ottenendo così due possibili diversi effetti. Nel primo caso, l’aggressore potrebbe riuscire a bloccare semplicemente l’esecuzione di PowerPoint. Nel secondo caso, ben più grave, potrebbe far girare codice a propria scelta sulla macchina colpita come se fosse l’utente “legittimo” ad attivarlo.

Link copiato negli appunti

Ti potrebbe interessare

30 01 2001
Link copiato negli appunti