La falla è stata classificata come “estremamente critica”. Già diffuso il codice exploit. Attenzione ad aprire file .doc sospetti.
Dal mese di dicembre scorso Microsoft Word è stato pesantemente preso
di mira da attacchi di diverso genere con un unico denominatore: la possibilità,
da parte di un aggressore, di eseguire codice potenzialmente nocivo sulla “macchina
vittima”.
La quarta falla di sicurezza, resa pubblica nelle scorse ore, sfrutta questa
volta una lacuna di programmazione di Word 2000 ma non sembrano essere escluse
le versioni incluse in Office XP ed Office 2003.
La nuova vulnerabilitù viene classificata come “estremamente critica”
soprattutto perché ne è stato diffuso il codice exploit. Come
confermato in un’analisi condotta da Symantec, il sistema sul quale si fa leva
è sempre il medesimo: spingere l’ignaro utente all’apertura di un file
in formato .doc “maligno”, opportunamente modificato cioè per
sfruttare il problema di sicurezza.
Sta già circolando un primo malware (denominato Trojan.Mdropper.W)
che colpisce gli utenti di Word che aprano documenti “nocivi”: una
volta eseguito il codice dannoso sul sistema, il malware si connette ad un sito
Web specifico attraverso la porta 80, scarica ulteriori componenti pericolosi,
può attivare funzionalità di keylogging o trasmettere a terzi
documenti personali. Microsoft sta al momento investigando sul problema.
