Pericolosa vulnerabilità in Microsoft Word: tante le versioni coinvolte

Word è di nuovo bersaglio di attacchi. Microsoft stessa ha confermato l’esistenza di una pericolosa vulnerabilità di sicurezza nel software, parte integrante della suite Office. Le versioni potenzialmente a rischio sono molteplici: da quelle più datate sino ad arrivare alle più recenti (i.e. Word 2000, Word 2002, Word 2003, Word Viewer 2003, Word 2004 per Mac, Word 2004 X per Mac, Works 2004, Works 2005, Works 2006).
Da Redmond si parla di attacchi ancora piuttosto limitati mentre Secunia non esita a bollare la lacuna di sicurezza, appena scoperta, come “estremamente critica” (il massimo grado di rischio per l’azienda danese; ved. la scheda dedicata).
Il problema ricorda da vicino quelli messi a nudo nei mesi scorsi e che hanno preso di mira diverse applicazioni della suite Office: un malintenzionato, mettendo a punto un documento “maligno” in grado di sfruttare la vulnerabilità, potrebbe essere in grado di eseguire codice dannoso e guadagnare il completo controllo del sistema dell’ignaro utente. E’ sufficiente che questi apra un file “maligno” trasmessogli via e-mail od ospitato su un server web.
Gli esperti di sicurezza fanno notare come gli attacchi sferrati su scala limitata possano essere considerati oggi come i più pericolosi, sopratutto in ambiente business.
Nell’attesa che Microsoft rilasci una patch risolutiva, la raccomandazione è sempre la stessa: si eviti di aprire documenti provenienti da sorgenti sconosciute o non fidate.