Microsoft ha fatto sapere ieri di aver rilevato tentativi di exploit che sfruttano una falla di Power Point. Le versioni colpite Sono Office 2000 SP3, 2002 SP3, 2003 SP3 e 2004 per Mac. L'ultima versione, quindi, sembra essere al riparo dagli attacchi.
La vulnerabilità permette l'esecuzione di codice in remoto, tramite la preparazione di un file ad hoc, che permette di prendere il controllo della macchina colpita, a livelli molto pericolosi: si va dalla visione dei dati alla loro cancellazione, ma anche alla creazione di account utente con diritti di amministrazione.
Al momento l'azienda non ha trovato ancora una soluzione, facendo sapere che, in ogni caso, i prossimi aggiornamenti mensili dovrebbero contenerla. Per il momento, consiglia di porre molta attenzione ai file in power point che si ricevono per posta, o che si trasferiscono con chiavi USB.
Se necessario, si può usare lo strumento Microsoft Office Isolated Conversion Environment (MOICE) per aprire i file con un margine di sicurezza aggiuntivo.
Fate attenzione, quindi, in particolare al gran numero di presentazioni in power point che circolano come allegati divertenti alle email di parenti e amici, che rappresentano il cavallo di Troia ideale per sfruttare questa vulnerabilità.