Gli aggressori stanno giocando con Microsoft

Microsoft ha segnalato che su Internet è apparso un altro codice dannoso che può essere utilizzato per attaccare i computer con file PowerPoint.

Microsoft ha rilasciato i suoi bollettini sulla sicurezza di ottobre lo scorso martedì. Questi hanno risolto un totale di ventisei vulnerabilità in Windows, nelle suite Office e nel framework .Net. L'azienda ha classificato una parte significativa delle vulnerabilità di sicurezza con patch come vulnerabilità critiche.

Tuttavia, i professionisti della sicurezza e gli sviluppatori Microsoft non hanno potuto riposare molto, poiché pochi giorni dopo i rilasci di ottobre è stata scoperta un'altra pericolosa vulnerabilità, che questa volta ha interessato le versioni 2000, 2002 e 2003 del software PowerPoint. Anche la società di sicurezza Secunia ha indagato sulla falla di sicurezza e l'ha trovata estremamente pericolosa. Uno dei motivi principali è che il codice necessario per sfruttare la vulnerabilità è diventato disponibile su Internet.

Secondo Microsoft, la vulnerabilità di PowerPoint potrebbe essere utilizzata per eseguire azioni dannose sui computer interessati. La vulnerabilità può causare problemi durante l'apertura di file PowerPoint appositamente predisposti. Alexandra Huft, un'esperta di Microsoft, ha dichiarato in una dichiarazione che finora non è stato segnalato alcun attacco che abbia sfruttato questa vulnerabilità. Microsoft consiglia di aprire solo file PowerPoint da fonti attendibili.

È diventata quasi una tradizione scoprire vulnerabilità sempre più pericolose entro pochi giorni dal rilascio delle correzioni di bug di Microsoft martedì. Johannes Ullrich, uno specialista del SANS Institute, ha affermato che negli ultimi mesi è stato osservato che gli aggressori aspettano la visualizzazione dei bollettini di sicurezza Microsoft e solo allora rendono disponibile il loro codice dannoso.