Falla zero-day in Word 2000, allarme trojan

Un nuovo cavallo di Troia prende a bersaglio una vulnerabilità non patchata di Word 2000 per diffondere sui PC altri malware e prenderne il controllo da remoto

Roma – In Word 2000 è stata scoperta una vulnerabilità di sicurezza ancora senza patch e, cosa ben peggiore, già sfruttata dai cracker per diffondere altri malware .

Il primo cavallo di Troia a sfruttare il bug zero-day di Word 2000 è Mdropper.Q , capace di installare sui PC compromessi un altro malware noto come Backdoor.Femo : quest’ultimo può essere utilizzato da un cracker per prendere il pieno controllo di un sistema da remoto .

A mitigare la pericolosità di questa minaccia interviene il fatto che la vulnerabilità non si presta ad essere sfruttata da codici in grado di diffondersi autonomamente , come i worm: perché un utente si infetti è infatti necessario che apra un documento maligno utilizzando Word 2000.

Se è vero che Word 2000 è stato rilasciato 7 anni or sono, alcuni analisti stimano che la versione di Office a cui appartiene venga ancora utilizzata da un non trascurabile numero di utenti, specie sui PC in cui gira Windows 9x. Tra l’altro, Secunia non ha escluso la possibilità che la falla possa interessare anche altre versioni di Office.

Sia FrSIRT che Secunia hanno classificato la vulnerabilità con il massimo grado di pericolosità.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    R5, T5, Y5, W5...
    La Panasonic fa dei bellissimi modellichiamati R5, T5, Y5 e W5, ma purtropposono praticamente introvabili in italiae bisogna aquistarli all'estero.
  • Shinetop scrive:
    Sito italiano
    Non c'è il sito del richiamo in Italiano, il giapponese non è il massimo per me :)
    • Anonimo scrive:
      Re: Sito italiano
      Dall'articolo: "Il richiamo non dovrebbe dunque interessare altri paesi, tantomeno l'Italia".E' pure in grassetto ;-)- Scritto da: Shinetop
      Non c'è il sito del richiamo in Italiano, il
      giapponese non è il massimo per me
      :)
      • Shinetop scrive:
        Re: Sito italiano
        Oppss non avevo letto :$
      • Anonimo scrive:
        Re: Sito italiano
        - Scritto da:
        Dall'articolo: "Il richiamo non dovrebbe dunque
        interessare altri paesi, tantomeno
        l'Italia".
        E' pure in grassetto ;-)

        - Scritto da: Shinetop

        Non c'è il sito del richiamo in Italiano, il

        giapponese non è il massimo per me

        :)E se ho comprato il portatile all'estero?No, non ditemelo, la batteria si accorge dal clima che sono in Italia e non prende fuoco... o devo fargli vedere la patente??
        • Anonimo scrive:
          Re: Sito italiano

          No, non ditemelo, la batteria si accorge dal
          clima che sono in Italia e non prende fuoco...
          o devo fargli vedere la patente??Ma va la, obsoleto , nella batteria c'è un ricevitore GPS integrato che pilota un servomeccanismo impedendo alla lamella metallica di staccarsi e fare corto circuito sulla batteria nei paesi elencati dal produttore (la cui lista è aggiornata automaticamente grazie ad un ricevitore GSM/SMS presente nella batteria stessa). (rotfl)
Chiudi i commenti