Sarà molto “leggero” il prossimo “patch day” di Microsoft, previsto per Martedì 12 Maggio. L’unico aggiornamento di sicurezza che verrà rilasciato, oltre ad una nuova versione dello “Strumento di rimozione malware” del colosso di Redmond, consentirà di sanare una vulnerabilità presente in PowerPoint.
Sebbene non siano state ancora rilasciate delle informazioni sui dettagli tecnici della patch (ved. questa pagina), l’aggiornamento – con buona probabilità – consentirà di risolvere una falla scoperta ad inizio Aprile. La lacuna, presente in PowerPoint, potrebbe portare a spiacevoli conseguenze quali l’esecuzione di codice potenzialmente dannoso. Ciò potrebbe avvenire nel caso in cui l’utente tenti di aprire un file .PPT “maligno”, creato “ad hoc” da parte di un aggressore con l’intento di sfruttare la vulnerabilità di sicurezza. Purtroppo la falla è già bersaglio di attacchi che però, sempre secondo Microsoft, sono mirati e non diretti su larga scala. Ad essere interessati dal problema sono tutti gli utenti di PowerPoint 2000, 2002 e 2003 e di Office 2004 per Mac.
Il mese scorso, Microsoft aveva suggerito di prestare massima attenzione nell’apertura dei file .PPT, in particolare quelli provenienti da sconosciuti. Come misure accessorie, è eventualmente possibile applicare un intervento sul registro di Windows (policy “FileBlock”) od installare MOICE (Microsoft Office Isolated Conversion Environment) che ha come obiettivo quello di convertire come Open XML i file memorizzati nei vecchi formati di Office. In questo modo, come spiega Microsoft, è possibile di fatto bloccare intere famiglie di attacchi. MOICE, inoltre, effettua la conversione dei file in un ambiente isolato impiegando tecniche di “sandboxing”. Grazie a questo approccio è possibile proteggere il sistema ed i propri dati da eventuali minacce. Per poter utilizzare MOICE, tuttavia, è necessario che sia installato sul sistema almeno Office 2003 o versioni successive.
Sempre Martedì 12, Adobe dovrebbe rilasciare un importante aggiornamento di sicurezza per tutte le versioni di Acrobat e Reader (ved. questa notizia).