sexta-feira, 3 de abril de 2009

Falha perigosa é descoberta no PowerPoint

Abertura de arquivo comprometido poderia levar à execução remota de código.

A Microsoft alertou seus usuários para uma falha no aplicativo PowerPoint que, se explorada, pode permitir execução remota de código.

Segundo o site The H Security, a brecha existe graças a um objeto inválido na memória, e pode ser explorada através de um arquivo manipulado. Este arquivo poderia chegar por email, entretanto a falha só está sendo explorada em ataques dirigidos.

Enquanto uma atualização não está disponível, noticiou o site BetaNews, o blog da Microsoft Security Research & Defense (tinyurl.com/dgnnrr) recomenda algumas ações de prevenção.

Uma delas é começar a utilizar o formato PPTX, um novo padrão XML inserido na versão mais recente do Office (2008 para Mac e 2007 para Windows), através do qual o novo ataque não poderia ser realizado. Outra alteração (tinyurl.com/d5x7zm) no Registro do Windows é capaz de dificultar o ataque também. Uma terceira solução seria utilizar o ambiente seguro MOICE (tinyurl.com/ddtcvv) para a abertura de arquivos recebidos.

A falha afeta os aplicativos PowerPoint 2000 SP3, 2002 SP3, 2003 SP3, no Windows, bem como o Office 2004 para Mac. Outras versões não seriam afetadas pelo problema.

Nenhum comentário: