Pericolosa vulnerabilità di sicurezza nel software. Microsoft conferma.
Word è di nuovo bersaglio di attacchi. Microsoft stessa ha confermato
l’esistenza di una pericolosa vulnerabilità di sicurezza nel software, parte
integrante della suite Office.
Le versioni potenzialmente a rischio sono
molteplici: da quelle più datate sino ad arrivare alle più recenti (i.e. Word
2000, Word 2002, Word 2003, Word Viewer 2003, Word 2004 per Mac, Word 2004 X per
Mac, Works 2004, Works 2005, Works 2006).
Da Redmond si parla di
attacchi ancora piuttosto limitati mentre Secunia non esita a bollare la lacuna
di sicurezza, appena scoperta, come “estremamente critica” (il massimo
grado di rischio per l’azienda danese; ved. la scheda dedicata).
Il
problema ricorda da vicino quelli messi a nudo nei mesi scorsi e che hanno preso
di mira diverse applicazioni della suite Office: un malintenzionato, mettendo a
punto un documento “maligno” in grado di sfruttare la vulnerabilità, potrebbe
essere in grado di eseguire codice dannoso e guadagnare il completo controllo
del sistema dell’ignaro utente.
E’ sufficiente che questi apra un file
“maligno” trasmessogli via e-mail od ospitato su un server web. Gli esperti di
sicurezza fanno notare come gli attacchi sferrati su scala limitata possano
essere considerati oggi come i più pericolosi, sopratutto in ambiente business.
Nell’attesa che Microsoft rilasci una patch risolutiva, la
raccomandazione è sempre la stessa: si eviti di aprire documenti provenienti da
sorgenti sconosciute o non fidate.
