Microsoft e la sicurezza: dopo Word ed Excel, ora è PowerPoint sotto attacco
State sicuri E, in nome di una strana forma di par condicio, tocca ora a Power Point essere sotto tiro: non si tratta di attacchi di massa, ma per realtà specifiche. Se la cosa limita di fatto i danni possibili, non c’è da gioire né per chi si occupa di sicurezza, né per chi usa Microsoft Office: l’attacco segue a ruota il ciclo di patch di luglio e fa da contraltare a uno zero-day exploit per Excel divenuto di pubblico dominio ventiquattr’ore dopo le correzioni ufficiali di Microsoft (che si sono rivelate evidentemente parziali).
Stavolta i particolari sull’attacco sono svelati da Symantec: un messaggio di posta elettronica inviato da un account Gmail veicola un cavallo di Troia battezzatto Trojan.PPDropper.B. Il tutto in cinese, esattamente come l’attacco di due mesi fa basato su Word: la minaccia viene dall’estremo Oriente, insomma, ed è facilmente riconoscibile.
Una volta innescato, il cavallo di Troia agisce in maniera convenzionale, richiamando un keylogger in grado di tracciare e inviare a macchine remote informazioni sensibili, e sostituendo con copie “pulite” i file PowerPoint sfruttati per l’attacco.
Microsoft minimizza (a ragione, dopotutto) la portata dell’attacco, e prevedibilmente rilascerà un bollettino con suggerimenti per evitare la situazione di pericolo; per gli esperti, non c’è da aspettarsi una patch fuori programma. Ma è un dato di fatto che Microsoft Office è sempre più un bersaglio per attacchi informatici: e ogni bug non corretto è una piccola spina nel fianco tanto degli utenti quanto di Microsoft.
Ancora nessun commento.