Caccia alle vulnerabilità nei formati di file Office

Attraverso il suo blog (Security Response Weblog), Symantec lancia l’allarme circa la diffusione di nuovi attacchi basati sulla diffusione di documenti maligni in formato Office.
Secondo quanto riportato dalla società di Cupertino, alle vulnerabilità note riguardanti MSJET che risultano ad oggi ancora irrisolte (ved. queste notizie), sarebbe stata evidenziata una lacuna di Windows Explorer che non gestirebbe adeguatamente i file in formato Word nel momento in cui tenta di estrarre informazioni relative all’autore, titolo, tipo del documento e così via.
MSJET (Microsoft Jet Database Engine), lo ricordiamo, è un motore di database relazionale con limitate abilità se paragonate con quelle di SQL Server, MySQL, Oracle e così via. Jet è alla base del funzionamento di Microsoft Access.

Secondo Symantec, il bug appena scoperto non dovrebbe – almeno per il momento – agevolare l’esecuzione di codice nocivo ma solamente mandare in crash l’applicazione.

A corollario dell’articolo, viene riportato un grafico a torta che mostra in quale percentuale vengono utilizzate le varie vulnerabilità da parte di trojan e di altri componenti malware. Il formato più bersagliato è il .doc di Word seguito dal .ppt di PowerPoint.