E’ in circolazione il codice exploit che consente di sfruttare le vulnerabilità di sicurezza scoperte in Microsoft Office e recentemente sanate con il rilascio della patch MS08-016.
Anthony Roe, analista presso Symantec, ha dichiarato: “il codice exploit attualmente messo a punto utilizza un file in formato PowerPoint per sfruttare una vulnerabilità di Office XP SP3. Al momento viene eseguito il file calc.exe
(la “calcolatrice” di Windows), a scopo dimostrativo, ma ovviamente è immediato modificare il codice in modo tale da eseguire azioni pericolose sul sistema dell’utente”.
Stando a quanto spiegato da Roe, il file PowerPoint “maligno” sfrutterebbe una vulnerabilità legata alla corruzione del contenuto della memoria che può essere risolta mediante l’applicazione della patch MS08-016, rilasciata da Microsoft nel corso del “patch day” di Marzo.
Affinché venga eseguito del codice nocivo sulla macchina dell’utente, questi deve aprire il file in formato Office (in questo caso un documento PowerPoint) modificato “ad arte” per far leva sulla vulnerabilità.
Chi non avesse ancora provveduto, è bene installi immediatamente la patch MS08-016 insieme con le altre messe a disposizione da Microsoft.