Un exploit pungola PowerPoint

Su Internet è stato pubblicato un exploit proof of concept che prende di mira una vulnerabilità non corretta di PowerPoint. Secondo gli esperti, i cracker potrebbero usarla per eseguire codici dannosi
Su Internet è stato pubblicato un exploit proof of concept che prende di mira una vulnerabilità non corretta di PowerPoint. Secondo gli esperti, i cracker potrebbero usarla per eseguire codici dannosi

A pochi giorni di distanza dalla correzione di 26 vulnerabilità , molte delle quali relative ad Office, Symantec ha avvisato gli utenti della comparsa di un exploit dimostrativo capace di sfruttare una vulnerabilità zero-day di PowerPoint.

L’exploit, pubblicato dal sito milw0rm , è in grado di funzionare con tutte le versioni ancora supportate di PowerPoint, dalla 2000 alla 2003. Sebbene il codice proof of concept si limiti a mandare in crash l’applicazione , gli esperti di sicurezza affermano che il bug può essere potenzialmente usato per eseguire del codice e prendere il pieno controllo di un sistema remoto. Sia FrSIRT che Secunia hanno classificato il problema con il massimo grado di pericolosità.

Per far leva sulla debolezza, un cracker deve indurre un utente ad aprire un documento “.ppt” maligno : questo file può essere ospitato su una pagina web o arrivare via posta elettronica.

Microsoft, che sta investigando sulla vulnerabilità, afferma di non essere attualmente a conoscenza di attacchi che sfruttino il bug.

Link copiato negli appunti

Ti potrebbe interessare

15 10 2006
Link copiato negli appunti