Um arquivo PowerPoint sobre o Natal foi modificado para incorporar códigos maliciosos que dão ao atacante acesso não autorizado nos sistemas infectados, segundo a empresa de segurança iDefense.
Em um alerta, a iDefense afirmou que o e-mail com o assunto "Merry Christmas to our hero sons and daughters!" e com o anexo "Christmas+Blessing-4.ppt" instala um trojan cavalo de tróia nas máquinas vulneráveis. A versão usada do trojan Hupigon (também chamado de Hupigeon) instala dois arquivos num sistema comprometido, de acordo com Ken Dunham, diretor do Time de Respostas Rápidas da iDefense. Um site que usava o mesmo trojan para ataques também foi localizado num servidor chinês.
"Embora detalhes sobre a exploração no PowerPoint ainda não estejam claras, alguns softwares de varredura detectam que a falha MS06-012 deve ser o alvo", segundo Dunham. Esta falha no Office também permite a execução remota de códigos maliciosos nos sistemas infectados. Ataques em softwares do Office estiveram em alta nos últimos meses, segundo Marc Maiffret, chefe tecnológico da empresa de segurança eEye Digital Security. Segundo o executivo, falhas na suíte são descobertas "praticamente numa freqüência mensal".
Mais informações: ComputerWorld
