Zero Day: Power Point nel Mirino

Stavolta tocca a Power Point. Da alcuni giorni è stato rivelata la presenza di un bug nel suddetto software Microsoft che apre le porte a minacce zero day.
Il 2 Aprile il Microsoft ha rilasciato un advisory che fornisce la lista delle versioni vulnerabili. Al momento non ci sono patch disponibili, quindi nell’advisory vengono presentati alcuni consigli su come mitigare la minaccia.

Le versioni affette sono le seguenti:

  • Microsoft Office PowerPoint 2000 Service Pack 3
  • Microsoft Office PowerPoint 2002 Service Pack 3
  • Microsoft Office PowerPoint 2003 Service Pack 3
  • Microsoft Office 2004 for Mac

Come contromisure Microsoft consiglia di:

1. Non aprire file allegati provenienti da fonti non di fiducia (!)

2. Per aprire i file sospetti utilizzare il Microsoft Office Isolated Conversion Environment (MOICE)

Qualcuno sta già sfruttando questo bug per portare attacchi; questo genere di attacco potrebbe essere sfruttato in un contesto simile a GhostNet.

Il diario dell’Internet Storm Center del SANS pubblica gli hash SHA-1 dei file PPT che sfruttano questa vulnerabilità:

e50c6512d307d41f61e1150128add91b416fe330
cc2b9284b9396f36b61aca17b06a420ed56a30ee
b08d1ca322e8de04bb920a227ad34c3b93e56e1a
f9b5b020d96540695d76c9a43ca9daa35b54cb28

In attesa dell’aggiornamento occorre la massima prudenza nella manipolazione di file Power Point.

2 Commenti

I commenti sono bloccati.