Nuova falla zero-day in Word

Gli utenti di MS Word sono minacciati da una nuova vulnerabilità di sicurezza già sfruttata per diffondere un trojan ruba-password. Per infettarsi, o aprire le porte ai cracker, basta cliccare sul documento sbagliato
Gli utenti di MS Word sono minacciati da una nuova vulnerabilità di sicurezza già sfruttata per diffondere un trojan ruba-password. Per infettarsi, o aprire le porte ai cracker, basta cliccare sul documento sbagliato

Nella comunità degli esperti di sicurezza i proiettori sono tutti puntati sul celebre word processor di MS Office, che in meno di una settimana ha registrato due pericolose vulnerabilità. L’ultima, segnalata negli scorsi giorni da McAfee , viene già sfruttata da un cavallo di Troia chiamato Agent.g .

Simile alla falla emersa la scorsa settimana, la nuova debolezza può consentire ad un malintenzionato o ad un malware di prendere il pieno controllo di un PC . Perché ciò accada, un utente deve aprire un documento creato appositamente per innescare il bug ed eseguire del codice con gli stessi privilegi dell’applicazione.

Classificata da Secunia con il massimo grado di severità, la falla interessa Word 2000, 2002, 2003 e Word 2003 Viewer. La versione 2007 è invece immune .

In questo post Microsoft ha confermato che la nuova vulnerabilità è differente da quella emersa la scorsa settimana, aggiungendo poi che il proprio Security Response Center (MSRC) “sta attualmente investigando sul problema”.

“Basandoci sul risultato delle prime indagini possiamo confermare che la vulnerabilità viene attualmente sfruttata in modo molto, molto limitato”, si legge nel post dell’MSRC Blog.

Un portavoce di BigM ha affermato che la propria azienda non farà in tempo a correggere le due recenti falle di Word con i prossimi bollettini di sicurezza, la cui pubblicazione avverrà stasera. Se i rischi per gli utenti dovessero aumentare, Microsoft potrebbe rilasciare le patch al di fuori del ciclo mensile di pubblicazione dei suoi bollettini.

Come usuale in questi casi, il suggerimento degli esperti è quello di non aprire documenti sospetti o provenienti da fonti non attendibili.

Link copiato negli appunti

Ti potrebbe interessare

11 12 2006
Link copiato negli appunti