E' stata identificata una vulnerabilita' in Microsoft Office PowerPoint che
potrebbe essere sfruttata da un aggressore remoto per compromettere un sistema
vulnerabile.
Tale vulnerabilita' e' causata dall'applicazione mentre carica librerie (ad
esempio pp7x32.dll) in modo non sicuro, e potrebbe essere sfruttata per
caricare librerie arbitrarie inducendo l'utente, per esempio, ad aprire una
presentazione PowerPoint 95 situata su WebDAV o SMB share remoti.
La vulnerabilita' e' confermata sulle versioni aggiornate di Office 2007 e
2010. Anche altre versioni potrebbero essere affette.
:: Piattaforme e Software interessati
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office PowerPoint 2007
Microsoft PowerPoint 2010
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzione
Al momento non e' ancora disponibile una patch,
pertanto si raccomanda di non aprire file non fidati.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT