Os produtos da Microsoft são por norma os principais alvos de ataques e de tentativa de exploração de vulnerabilidades. É normal surgirem novas formas de acesso não autorizado ou de execução de código malicioso em ferramentas que a Microsoft tem no mercado.
Consciente deste problema a Microsoft tem um cuidado especial nos seus produtos e com frequência lança actualizações para problemas que descobre.
A mais recente falha que foi comunicada mostra uma vulnerabilidade grave no PowerPoint, que ainda não tem solução disponível pela Microsoft.
Esta falha foi anunciada pela própria Microsoft e atinge vários componentes da sua suite de produtividade, afectando um especial o Powerpoint.
A vulnerabilidade em causa pode permitir que qualquer utilizador possa estar exposto a um ataque e que dá acesso à execução de código malicioso na máquina afectada.
A forma deste ataque se realizar é através da abertura de um ficheiro que contenha um objecto OLE especialmente criado. A partir do momento em que o utilizador o execute e que dê autorização para a sua execução no UAC e máquina fica comprometida.
Este problema está identificado como sendo encontrado em quase todas as versões do Windows, desde o Vista até ao 8, tendo como única excepção o Windows Server 2003.
Para já a Microsoft não tem disponível qualquer actualização que possa resolver este problema. A única solução que está disponível é na forma de um FixIt e que vai temporariamente desabilitar o OLE até que surja uma actualização que corrija de vez o problema.
Este FixIt está disponível para download no site onde a Microsoft detalha o problema e como este afecta os vários sistemas operativos onde a vulnerabilidade existe.
Até que surja uma solução para este problema a Microsoft recomenda aos utilizadores cuidados adicionais nos ficheiros PowerPoint recebidos de fontes não conhecidas e que possam representar uma ameaça.
É também importante que tenham activo o UAC e que tenham particular atenção a pedidos de acesso para aplicações que normalmente não os requerem.
Este é mais uma falha de segurança que está a atingir os produtos Microsoft e em particular o PowerPoint. A Microsoft espera ter muito em breve uma solução para o problema, mas até lá apenas pode pedir cuidados redobrados aos utilizadores.