Exploit per PowerPoint, nessuna patch disponibile

E’ successo ancora: nonostante da pochi giorni siano state distribuite le patch di sicurezza per i software Microsoft, un nuovo exploit è stato scoperto online. L’attacco è in grado di colpire il software PowerPoint della suite Office ed è già stato denominato da Symantec come Trojan.PPDropper.B.

Al momento il pericolo è diretto soprattutto verso Est in quanto i caratteri usati nel corpo e nel soggetto della mail (peraltro proveniente da un account Gmail) sono cinesi: facilmente identificabile e difficilmente aperta in occidente, la mail rischia però di fare danni nel mondo orientale. Una volta aperto l’allegato, il trojan usa una variante di Backdoor.Bifrose.E per entrare in possesso di informazioni sensibili relative all’utente colpito. Microsoft conferma l’accaduto ma riduce il tutto ad una minaccia estremamente limitata.