Un nuovo grave problema di sicurezza attanaglia il software Microsoft PowerPoint. Dopo i recenti aggiornamenti di Ottobre che ne avevano rattoppati i bug precedenti, una nuova segnalazione giunge direttamente da Microsoft a spiegare come un codice di proof-of-concept sia disponibile in rete e ciò possa aprire le strade ad una potenziale solerte minaccia.
Secunia giudica immediatamente il problema come «highly critical» (SA22394) e consiglia semplicemente di non aprire presentazioni PowerPoint di dubbia origine. Il problema non è al momento concreto in quanto nessun vero exploit è stato riscontrato, ma per aver notizia di un attacco potrebbe essere solo questione di tempo. Una eventuale offensiva potrebbe eseguire codice da remoto sul sistema colpito, con tutte le conseguenze derivanti. La scoperta della vulnerabilità è accreditata a “Nanika”.
La segnalazione ufficiale è giunta sul Microsoft Security Response Center Blog ed il tutto emerge proprio nelle ore in cui Microsoft sta riorganizzando il proprio team responsabile della sicurezza (assorbito ora nel gruppo per il Trustworthy Computing guidato da Scott Charney). La sicurezza, insomma, diventa ora affare operativamente ricollegato al sistema operativo.
