Advisory de Segurança Sobre Vulnerabilidade no PowerPoint

A Microsoft publicou ontem (2 de Abril) o Security Advisory 969136 sobre uma vulnerabilidade no Microsoft Office PowerPoint 2003. Esta vulnerabilidade permite que um atacante possa criar um arquivo PowerPoint que executa código malicioso quando aberto por um usuário, e está sendo já usada de forma limitada na Internet.

A vulnerabilidade afeta o formatos de arquivo binários do Office (como os de extensão PPT), eexiste no Office 2000, Office XP, Office 2003 e no Office 2004 para Mac. O Microsoft Office 2007 não é vulnerável. Arquivos no formato OpenXML (como os de extensão PPTX) também não são afetados.

Para que o ataque aconteça, o usuário tem que abrir o documento PowerPoint malicioso. No caso de e-mails, isto significa que o usuário tem que selecionar e abrir o documento anexado. Simplesmente ler o e-mail não permite o ataque.

A Microsoft está investigando o problema e trabalhando em uma solução, que pode vir dentro do ciclo mensal de atualizações ou se necessário em uma atualização fora de ciclo. Enquanto esta solução não está disponível, a Microsoft recomenda que usuários das versões afetadas do Office não abram arquivos PowerPoint que venham de fontes não confiáveis, ou que venham de forma inesperada de fontes confiáveis.  (Atualização já disponível - leia nota abaixo).

A Microsoft também recomenda que todos os usuários mantenham os seus software antivírus ativos e atualizados. Para os usuários do Microsoft OneCare e Microsoft Forefront foram já acrescentadas as assinaturas para os arquivos PowerPoint comprometidos sob o nome Win32/Apptom.gen.

Mais informações sobre esta vulnerabilidade estão disponíveis (em inglês) nos blogs do Microsoft Malware Protection Center e do Microsoft Security Research and Defense.

UPDATE: Esta vulnerabilidade foi corrigida em 12/05/2009 pelo boletim MS09-017.