L'hotfix discusso nel bollettino MS08-042, rilasciato da Microsoft contestualmente al ciclo di aggiornamento mensile di agosto, risolve il problema.
Contrariamente a quanto si era ipotizzato inizialmente, anche Word 2003 è afflitto dal problema, indipendentemente dal fatto che sia installato o meno l'ultimo Service Pack.
Extremely critical. È questo il livello di pericolosità attribuito da Secunia alla nuova falla di sicurezza scoperta nell'edizione 2002 di Word, anche nota con il nome di Word XP. 
La debolezza è causata, ancora una volta, da un'erronea validazione dei file durante l'apertura. Un cracker potrebbe quindi confezionare un documento malformato che, una volta aperto con una versione di Word 2002 non debitamente aggiornata, potrebbe causare l'esecuzione di codice, e quindi l'installazione di virus, spyware, key logger o, ancora, strumenti per l'accesso remoto che consentirebbero all'aggressore di prendere pieno controllo del sistema attraverso Internet.
Il problema è tutt'altro che teorico: Microsoft ha già ricevuto segnalazioni dai propri clienti dalle quali emerge che la falla è già attivamente sfruttata per portare attacchi a workstation vulnerabili. Al momento si tratterebbe di azioni mirate, ma non è da escludere che l'aggressione possa avanzare anche su larga scala.
Il rischio, di cui Microsoft ha dato notizia tramite un apposito advisory, interessa specificatamente Word 2002: le versioni successive del prodotto, quali Word 2003, Word 2007 e le varie edizioni di Word per Mac, parrebbero immuni.
La patch arriverà, al più, durante il prossimo ciclo di aggiornamento mensile, pianificato ora per il 12 agosto. Microsoft non ha comunque escluso la possibilità di rilasciare l'aggiornamento in anticipo in caso il problema dovesse esplodere.
Come proteggersi
In attesa dell'hotfix ufficiale, la raccomandazione è quella di aggiornare periodicamente l'antivirus con le ultime definizioni disponibili e di mantenere altissima la guardia e il livello di diffidenza verso tutti i documenti in arrivo Rete. Microsoft segnala inoltre che il visualizzatore Word Viewer 2003 non è interessato dal problema: l'utilizzo di tale strumento in circostanze in cui sia indispensabile aprire file potenzialmente malevoli potrebbe quindi essere una buona precauzione.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati