Falha perigosa é descoberta no PowerPoint

Abertura de arquivo comprometido poderia levar à execução remota de código.

A Microsoft alertou seus usuários para uma falha no aplicativo PowerPoint que, se explorada, pode permitir execução remota de código.

Segundo o site The H Security, a brecha existe graças a um objeto inválido na memória, e pode ser explorada através de um arquivo manipulado. Este arquivo poderia chegar por email, entretanto a falha só está sendo explorada em ataques dirigidos.

Enquanto uma atualização não está disponível, noticiou o site BetaNews, o blog da Microsoft Security Research & Defense (tinyurl.com/dgnnrr) recomenda algumas ações de prevenção.

Uma delas é começar a utilizar o formato PPTX, um novo padrão XML inserido na versão mais recente do Office (2008 para Mac e 2007 para Windows), através do qual o novo ataque não poderia ser realizado. Outra alteração (tinyurl.com/d5x7zm) no Registro do Windows é capaz de dificultar o ataque também. Uma terceira solução seria utilizar o ambiente seguro MOICE (tinyurl.com/ddtcvv) para a abertura de arquivos recebidos.

A falha afeta os aplicativos PowerPoint 2000 SP3, 2002 SP3, 2003 SP3, no Windows, bem como o Office 2004 para Mac. Outras versões não seriam afetadas pelo problema.

Comentários

Postagens mais visitadas deste blog

Falha grave no Bluetooth coloca bilhões de dispositivos em risco

Bancos de Dados Existentes

Tenha uma boa postura ao usar o computador