Microsoft: Word è vulnerabile

Redmond lancia l'allarme su una nuova falla già attivamente sfruttata da ignoti per far danni sui sistemi Windows: il colpevole, in questo caso, è il codice di parsing dei file RTF in Word 2010. In attesa di una patch c'è il fix temporaneo
Redmond lancia l'allarme su una nuova falla già attivamente sfruttata da ignoti per far danni sui sistemi Windows: il colpevole, in questo caso, è il codice di parsing dei file RTF in Word 2010. In attesa di una patch c'è il fix temporaneo

Microsoft ha pubblicato il Security Advisory 2953095 su una nuova vulnerabilità scoperta in Word, un falla zero day già attivamente sfruttata da ignoti cyber-criminali e potenzialmente in grado di portare all’esecuzione di codice (malevolo) da remoto nel caso si provasse ad aprire file .rtf malformati.

Gli attacchi per mezzo di file RTF non sono certo una novità e funzionano potenzialmente su tutte le versioni di Word, ma nel caso specifico la falla zero day riguarda la versione 2010 del popolare word processor di Redmond, o nel peggiore dei casi le email visualizzate in Outlook tramite l’engine di Word 2010.

Il baco è stato individuato da ricercatori appartenenti al “security team” di Google, ammette Microsoft, e in attesa di rilasciare la prevedibile patch risolutiva la corporation consiglia – tra le altre cose – di applicare un fix in grado di disabilitare l’apertura dei file .rtf potenzialmente pericolosi.

Che nel 2014 sia ancora possibile prendere il controllo di un PC tramite l’atavico formato RTF è grave, ma le nuove piattaforme informatiche maggiormente di tendenza come Android pare non se la cavino molto meglio, in quanto a problemi di sicurezza banali con conseguenze potenziali parecchio gravi.

Un ricercatore ha infatti scoperto un baco sull’OS mobile di Google nella gestione del campo “appname” di una app, una falla che si attiva immettendo in detto campo una stringa enormemente estesa (oltre i 387mila caratteri) e che può portare a un loop di crash e riavvii in grado di trasformare il terminale “infetto” in un RAEE senza utilità. A peggiorare la situazione c’è la constatazione del fatto che un test sul baco è stato in grado persino di mettere in ginocchio lo store Google Play per un tempo limitato.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

25 03 2014
Link copiato negli appunti