L’allarme riguarda MSJET ed Explorer. In genere il formato più bersagliato risulta Word, seguito a debita distanza da PowerPoint.
Attraverso il suo blog (Security Response Weblog), Symantec lancia l’allarme circa nuovi attacchi basati sulla diffusione di documenti maligni in formato Office.
Secondo quanto riportato dalla società di Cupertino, alle vulnerabilità note riguardanti MSJET che risultano ad oggi ancora irrisolte, sarebbe stata evidenziata una lacuna di Windows Explorer che non gestirebbe adeguatamente i file in formato Word nel momento in cui tenta di estrarre informazioni relative all’autore, titolo, tipo del documento e così via.
MSJET (Microsoft Jet Database Engine), lo ricordiamo, è un motore di database relazionale con limitate abilità se paragonate con quelle di SQL Server, MySQL, Oracle e così via. Jet è alla base del funzionamento di Microsoft Access.
Secondo Symantec, il bug appena scoperto non dovrebbe – almeno per il momento – agevolare l’esecuzione di codice nocivo ma solamente mandare in crash l’applicazione.
A corollario dell’articolo, viene riportato un grafico che mostra in quale percentuale vengono utilizzate le varie vulnerabilità da parte di trojan e di altri componenti malware. Il formato più bersagliato è il .doc di Word (67% dei casi), seguito dal .ppt di PowerPoint (17%) e poi, con il 3%, Access, Excel e Acrobat Reader.
- La sicurezza in una chiavetta Usb
- Firefox, Mozilla corregge sei vulnerabilità
- Le nuove tecniche per diffondere malware
- Sicurezza, le aree critiche per il 2008
- Come si integra la funzione sicurezza all’interno dei sistemi informativi?
- Come filtrare i contenuti Internet
- Tutte le porte del PC sotto controllo