A Symantec informou que descobriu uma falha não corrigida no software de apresentação PowerPoint que está sendo explorada por pessoas mal-intencionadas.

Os hackers estão usando as mesmas técnicas utilizadas nos ataques de falhas anteriores do editor de texto Word e da planilha Excel, afirmou Dave Cole, diretor do Symantec Security Responde.

Cole acredita que os mesmos hackers estão por trás dos três ataques. “Parece ser o mesmo grupo”, afirmou.

Assim como os ataques do Word e do Excel, este malware não está se espalhando de forma rápida.

O ataque que usa o PowerPoint foi descoberto na quarta-feira (12/07) por um cliente da Symantec, que recebeu um e-mail em mandarim.

O e-mail contém um anexo em PowerPoint que instala dois códigos maliciosos quando abertos: um cavalo-de-tróia, chamado de Trojan.PPDDropper.B, e um programa backdoor, batizado de Backdoor.Bifrose.E.

O Office, pacote de aplicativos que inclui o Word, Excel e PowerPoint, está se transformando rapidamente em uma opção de ataques dos hackers.

Na terça-feira (11/07), a Microsoft corrigiu 12 vulnerabilidades do Office, mas a falha do PowerPoint, usada neste ataque, não está entre elas, de acordo com Cole.

A Microsoft informou que está investigando essa vulnerabilidade, informou Stephen Toulouse, gerente de segurança do Security Response Center, da empresa.

A Symantec disse que também está estudando a falha. Ela disse que ainda não tem certeza de que o ataque é específico do PowerPoint ou se afeta outros produtos do Office.