Falha de segurança no PowerPoint

A Microsoft alertou seus usuários para uma falha no aplicativo PowerPoint que, se explorada, pode permitir execução remota de código. Segundo o site The H Security, a brecha existe graças a um objeto inválido na memória, e pode ser explorada através de um arquivo manipulado. Este arquivo poderia chegar por e-mail, entretanto a falha só está sendo explorada em ataques dirigidos.

Enquanto uma atualização não está disponível, noticiou o site BetaNews, o blog Security Research & Defense, da Microsoft, recomenda algumas medidas de prevenção.

Uma delas é começar a utilizar o formato PPTX, um novo padrão XML inserido na versão mais recente do Office (2008 para Mac e 2007 para Windows), através do qual o novo ataque não poderia ser realizado.

Outra alteração no Registro do Windows é capaz de dificultar o ataque também. Uma terceira solução seria utilizar o ambiente seguro MOICE para a abertura de arquivos recebidos.

A falha afeta os aplicativos PowerPoint 2000 SP3, 2002 SP3 e 2003 SP3, de Windows, bem como o Office 2004 para Mac. Outras versões não seriam afetadas pelo problema.