Web – Problemi seri per PowerPoint2000? Questo è quanto sostiene @Stake, società di consulenza sulla sicurezza, criticando il modo in cui l’ultima versione del programma Microsoft interagisce con il browser Internet Explorer.
Secondo gli esperti di @Stake, i file che arrivano a Power Point via Web o email, e quindi attraverso Internet Explorer, vengono considerati dal browser come “sicuri” di default e dunque eseguiti come file PowerPoint. Da qui la possibilità, secondo @Stake, di creare file PowerPoint.ppt capaci di “lanciarsi” sulla macchina dell’utente senza autorizzazione.
Della situazione Microsoft sembra comunque del tutto consapevole e da qualche giorno ha pubblicato una nota sulla sicurezza di PowerPoint2000 e le patch necessarie per mettersi al riparo da eventuali “incursioni” realizzate in quel modo.
Nello specifico, Microsoft spiega che un file realizzato ad hoc potrebbe consentire di attivare un “buffer overrun” sul computer “vittima” ottenendo così due possibili diversi effetti. Nel primo caso, l’aggressore potrebbe riuscire a bloccare semplicemente l’esecuzione di PowerPoint. Nel secondo caso, ben più grave, potrebbe far girare codice a propria scelta sulla macchina colpita come se fosse l’utente “legittimo” ad attivarlo.
Ti potrebbe interessare
31 gen 2001