Basta una presentazione arrivata via email perché uno sconosciuto pirata informatico prenda il controllo del Pc. La patch ancora non è pronta.
[ZEUS News - www.zeusnews.it - 04-04-2009]
C'è una falla in PowerPoint, l'applicazione per le presentazioni di Microsoft Office, che non è ancora stata chiusa e che i criminali informatici stanno già sfruttando per installare dei trojan sui Pc degli utenti.
Microsoft stessa ha confermato la presenza della vulnerabilità e ha affermato di essere al lavoro per la realizzazione di una patch; non si sa, tuttavia, se sarà pronta in tempo per il rilascio mensile, fissato per il prossimo 14 aprile.
L'azienda di Redmond cerca di contenere l'allarme sostenendo di essere a conoscenza solo di "attacchi limitati e mirati che tentano di sfruttare la vulnerabilità".
Tutte le versioni di PowerPoint a partire dalla 2000 sono vulnerabili. Gli utenti devono stare in guardia contro gli allegati con estensione Pps che riceveranno via email nei prossimi giorni soprattutto (ma non solo, visto che è facile spacciarsi per qualcun altro) se i messaggi provengono da mittenti sconosciuti.
Se l'attacco va a buon fine, l'attaccante ottiene sul Pc gli stessi diritti che ha l'utente locale: dal momento che la maggioranza delle persone usa Windows con i diritti di Amministratore, l'attaccante può effettivamente prendere il controllo completo del computer.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|