Vulnerabilità Office, Symantec segnala nuovi attacchi

L’allarme riguarda MSJET ed Explorer. In genere il formato più bersagliato risulta Word, seguito a debita distanza da PowerPoint.

Attraverso il suo blog (Security Response Weblog), Symantec lancia l’allarme circa nuovi attacchi basati sulla diffusione di documenti maligni in formato Office.

Secondo quanto riportato dalla società di Cupertino, alle vulnerabilità note riguardanti MSJET che risultano ad oggi ancora irrisolte, sarebbe stata evidenziata una lacuna di Windows Explorer che non gestirebbe adeguatamente i file in formato Word nel momento in cui tenta di estrarre informazioni relative all’autore, titolo, tipo del documento e così via.

MSJET (Microsoft Jet Database Engine), lo ricordiamo, è un motore di database relazionale con limitate abilità se paragonate con quelle di SQL Server, MySQL, Oracle e così via. Jet è alla base del funzionamento di Microsoft Access.

Secondo Symantec, il bug appena scoperto non dovrebbe – almeno per il momento – agevolare l’esecuzione di codice nocivo ma solamente mandare in crash l’applicazione.

A corollario dell’articolo, viene riportato un grafico che mostra in quale percentuale vengono utilizzate le varie vulnerabilità da parte di trojan e di altri componenti malware. Il formato più bersagliato è il .doc di Word (67% dei casi), seguito dal .ppt di PowerPoint (17%) e poi, con il 3%, Access, Excel e Acrobat Reader.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome