Uma vulnerabilidade não corrigida no PowerPoint pode permitir a execução remota de código. O aviso é feito pela própria Microsoft que refere que o bug está a ser explorado, mas apenas em ataques dirigidos.O código malicioso associado aos ataques é um Trojan.Dropper, um cavalo-de-tróia que grava outros cavalos-de-tróia no computador infectado.
Segundo o aviso, a vulnerabilidade permite a execução remota de código se o utilizador abrir o ficheiro manipulado, que poderá chegar por email.
A falha afecta as versões do Microsoft Office PowerPoint 2000, 2002 e 2003, todas com Service Pack 3, e o Microsoft Office 2004 para Mac.
Enquanto a vulnerabilidade não é corrigida, a gigante do software recomenda cautela ao abrir ficheiros anexos no formato PowerPoint, nomeadamente enviados por email por remetentes desconhecidos. Também é recomendável evitar descarregar ficheiros PowerPoint durante este período.
in TeK
