www.MegaLab.it

Si sta parlando parecchio in questi giorni di una debolezza piuttosto seria che interessa Microsoft Word nella ormai vetusta edizione 2000 (le edizioni XP e 2003 non sono invece interessate dal problema).

Un problema nell'eseguibile dell'applicazione, winword.exe, potrebbe essere sfruttato da un cracker per realizzare un documento Word malformato che, se aperto con una versione non debitamente aggiornata del programma, potrebbe corrompere la memoria e permettere all'aggressore di eseguire codice a propria discrezione sulla macchina bersaglio. In caso l'attacco avesse successo, l'attaccante potrebbe garantirsi il pieno controllo del sistema colpito.

Insomma, le similutidini con la vulnerabilità rilevata a fine maggio (quindi risolta con l'aggiornamento di giugno) sono davvero numerose.

US-CERT raccomanda di mantenere altissima la guardia anche verso i tipi di file sconosciuti, e non solo i classici .rtf e .doc: contrariamente a quanto avviene di solito infatti, Windows invoca Word per aprire i file anche in caso il documento in questione contenga il giusto formato dell'intestazione, e non basandosi solamente sulla estensione.

Per il momento non è disponibile alcuna patch che risolva il problema, anche se con tutta probabilità verrà rilasciato un aggiornamento già nella giornata di martedì, contestualmente al consueto ciclo di aggiornamenti mensili.

Le raccomandazione per evitare spiacevoli inconvenienti sono sempre le stesse: massima prudenza nell'aprire qualsiasi tipo file, soprattutto se allegato alle e-mail, e soprattutto diffidenza verso i documenti di cui non sia verificata l'origine. Anche se i principali produttori di antivirus stanno inoltre distribuendo definizioni aggiornate in grado di rilevare documenti Word infetti, raccomando di non basare la propria sicurezza solamente su questi prodotti, che possono comunque essere aggirati con facilità.