Nuovo buco in Word, occhio ai DOC sospetti

Nuovo buco in Word, occhio ai DOC sospetti

Microsoft ha avvisato i propri utenti di una nuova vulnerabilità che può essere innescata attraverso un documento creato ad hoc per eseguire del codice maligno. BigM raccomanda prudenza e promette una patch
Microsoft ha avvisato i propri utenti di una nuova vulnerabilità che può essere innescata attraverso un documento creato ad hoc per eseguire del codice maligno. BigM raccomanda prudenza e promette una patch

Redmond (USA) – In molte versioni di Office e Works Suite è presente una vulnerabilità zero-day che potrebbe esporre gli utenti meno accorti a seri rischi per la sicurezza. Desta particolare preoccupazione, fra gli esperti, il fatto che sulla Rete circoli già un exploit per la falla.

La vulnerabilità, a cui Secunia ha assegnato il massimo grado di severità , è causata da un bug legato alla memoria che può essere innescato da un documento “.doc” creato in un certo modo. Un cracker può sfruttare la debolezza inducendo un utente ad aprire un documento maligno contenuto in sito web o allegato ad una email: una volta aperto, il documento potrebbe eseguire del codice con gli stessi privilegi dell'utente, fornendo eventualmente all'aggressore il pieno controllo sul PC .

Microsoft ha spiegato in questo advisory che il problema interessa Word 2000, Word 2002, Word 2003, Word Viewer 2003, Word 2004 for Mac, Word 2004 v. X for Mac, e le edizioni 2004, 2005 e 2006 di Works.

BigM si è detta impegnata a sviluppare una patch, ma nel frattempo ha suggerito ai propri utenti di non aprire documenti allegati a e-mail non richieste o provenienti da fonti sconosciute.

Proprio in questi giorni la società di sicurezza eEye ha lanciato un sito web dove elenca e descrive le vulnerabilità di sicurezza zero-day, ovvero ancora non patchate dai produttori. L'obiettivo della società, che si è impegnata a tenere il database delle falle costantemente aggiornato, è quello di fornire agli utenti le informazioni necessarie per proteggersi da nuovi attacchi e minacce.

Link copiato negli appunti

Ti potrebbe interessare

06 12 2006
Link copiato negli appunti