A pochi giorni dalla precedente falla critica (tuttora senza patch), il Microsoft Security Response Center Blog è costretto a dare notizia di un secondo problema di pericolosità equivalente localizzato sempre nel celebre elaboratore di testi. 
Stando alle esigue informazioni disponibili, parrebbe che Word 2000, Word 2002, Word 2003 e Word Viewer 2003 (ma non Word 2007) siano afflitti da una grave debolezza nella gestione dei file, che potrebbe permettere ad un cracker di realizzare un documento .doc mal strutturato: una volta convinto l'utente ad aprire tale file con una versione non debitamente protetta del programma di scrittura Microsoft, l'utente ostile sarebbe in grado di eseguire codice a propria discrezione sulla macchina della vittima, e prenderne così pieno controllo.
Anche in questo caso la patch potrebbe tardare molte settimane: salvo rilasci "extra", almeno fino all'appuntamento con il prossimo bollettino di sicurezza, previsto per il 9 gennaio 2007. Fino ad allora, raccomando le stesse misure preventive suggerite per l'altra debolezza.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati