Altri problemi di sicurezza per Microsoft

I nuovi problemi segnalati dalla società di Bill Gates interessano il programma Word, anche se la vulnerabilità individuata non viene considerata critica.

Questa volta, i nuovi problemi di sicurezza segnalati da Microsoft interessano il programma Word, anche se la vulnerabilità individuata non viene considerata critica. Il problema è concentrato nel meccanismo delle macro, i piccoli script normalmente utilizzati in Word per automatizzare e velocizzare alcune operazioni. Normalmente, quando i documenti vengono aperti con Microsoft Word, il programma controlla se vi sono associate delle macro e avvisa l’utente della loro presenza. A questo punto, l’utente può decidere se eseguire o no le macro in questione. Word controlla anche gli eventuali collegamenti a templates. Il problema rilevato occorre quando un utente apre un file in formato Rtf (rich text format) che rimanda ad un template, che a sua volta contiene una macro. In questo caso, all’apertura del documento, la macro può essere eseguita automaticamente senza che la sua presenza sia stata comunicata all’utente. Le macro eseguite automaticamente potrebbero, quindi, comandare modifiche al programma, come per esempio l’attivazione di altre macro in modo indipendente dalle decisioni dell’utente. Poiché il problema coinvolge solamente Word 97 e versioni superiori, e viene rilevato esclusivamente all’apertura (di solito non frequente) di documenti Rtf che rimandano a templates, la vulnerabilità non viene considerata critica. Microsoft, comunque, ha già distribuito una patch per risolvere il problema.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome