Um dia após a Microsoft ter lançado a atualização para a falha crítica do Internet Explorer, descoberta publicamente há alguns dias atrás, um pesquisador de segurança afirmou que a companhia deliberadamente escondeu informações sobre a nova falha descoberta no PowerPoint.
McAfee e Symantec lançaram alertas sobre a nova falha. Segundo a Symantec, um trojan identificado como "PPDropper.f" é usado para explorar remotamente a falha. O ataque, continua a empresa, 'pode resultar na execução arbitrária de códigos maliciosos'. Craig Schmugar, pesquisador de vírus da McAfee, foi o primeiro que descobriu o novo malware, postando comentários no blog do time de pesquisa da companhia.
Em uma entrevista, Schmugar afirmou que o PowerPoint XP e PowerPoint 2003 estão vulneráveis. "A falha permite que os atacantes executem o que quiserem na máquina comprometida", afirmou Schmugar. A McAfee detectou dois malwares que exploram a falha. Segundo Schmugar, "são dois pacotes com o mesmo método de exploração".
Schmugar ainda afirmou que há evidências de que a Microsoft sabia do problema, mas decidiu não compartilhar as informações com pesquisadores de segurança. "O mecanismo antivírus da Microsoft preveniu a execução da falha", afirmou o pesquisador.
Mais informações: CRN
