Ricevi gli aggiornamenti nella tua email:




apr
4th

Zero Day: Power Point nel Mirino

Autore: Angelo Righi | Exploit, Malware

Stavolta tocca a Power Point. Da alcuni giorni è stato rivelata la presenza di un bug nel suddetto software Microsoft che apre le porte a minacce zero day.
Il 2 Aprile il Microsoft ha rilasciato un advisory che fornisce la lista delle versioni vulnerabili. Al momento non ci sono patch disponibili, quindi nell’advisory vengono presentati alcuni consigli su come mitigare la minaccia.

Le versioni affette sono le seguenti:

  • Microsoft Office PowerPoint 2000 Service Pack 3
  • Microsoft Office PowerPoint 2002 Service Pack 3
  • Microsoft Office PowerPoint 2003 Service Pack 3
  • Microsoft Office 2004 for Mac

Come contromisure Microsoft consiglia di:

1. Non aprire file allegati provenienti da fonti non di fiducia (!)

2. Per aprire i file sospetti utilizzare il Microsoft Office Isolated Conversion Environment (MOICE)

Qualcuno sta già sfruttando questo bug per portare attacchi; questo genere di attacco potrebbe essere sfruttato in un contesto simile a GhostNet.

Il diario dell’Internet Storm Center del SANS pubblica gli hash SHA-1 dei file PPT che sfruttano questa vulnerabilità:

e50c6512d307d41f61e1150128add91b416fe330
cc2b9284b9396f36b61aca17b06a420ed56a30ee
b08d1ca322e8de04bb920a227ad34c3b93e56e1a
f9b5b020d96540695d76c9a43ca9daa35b54cb28

In attesa dell’aggiornamento occorre la massima prudenza nella manipolazione di file Power Point.


Altri articoli:

DirectX + Quick Time = Zero Day
Questa volta tocca a DirectX. Dopo Excel e PowerPoint, colpiti da bug negli ultimi mesi, bug che hanno...

[Eventi] Orvieto, 11 Luglio: CAT2009 – Cracca Al Tesoro
Sabato prossimo 11 Luglio, si terrà ad Orvieto la manifestazione "CAT2009 - Cracca Al Tesoro". Si tratta...

[Eventi] Il CAT Colpisce Ancora: CAT2010 Summer Edition
Il tempo passa, il tempo vola. Sembra ieri, invece è già passato un anno dalla prima edizione dell’hacker...

Quanto tempo ci vuole per craccare una password?
Esistono in linea generale tre tipi di attacco per craccare una password: il dictionary attack, il password...



Se vuoi essere sicuro di ricevere tutti gli aggiornamenti di PillolHacking gratuitamente nella tua email, iscriviti inserendo il tuo indirizzo qui sotto:


Learn How To Hack

2 responses. Wanna say something?

  1. Carta Verde
    apr 7, 2009 at 14:15:35
    #1

    Ottimo!
    Bel Post :=)

  2. Angelo Righi
    apr 7, 2009 at 14:38:01
    #2

    Ciao Carta Verde, benvenuto su PH ;)

Post a Comment

Learn How To Hack