Durante il week end è stata segnalata in Rete una nuova debolezza che affligge Microsoft Word, ed in particolare un buffer non debitamente validato prima dell'uso. 
Sfruttando questa falla un utente ostile potrebbe creare un documento Office malformato che, se aperto su una macchina non debitamente aggiornata, causerebbe un buffer overflow e quindi la temutissima esecuzione di codice da remoto: è importante ricordare che, mandando in esecuzione in questo modo una backdoor, il cracker potrebbe prendere pieno controllo del sistema bersaglio.
È bene precisare che l'utente deve aprire manualmente un documento Word sulla propria macchina per permettere al cracker l'intrusione: mantenendo alta la guardia e diffidando sempre di qualsiasi documento sospetto (magari sfruttando servizi come Virus Total per eseguire un controllo preliminare) si può quindi limitare molto la possibilità di rimanere compromessi.
SANS Institute segnala che un primo exploit è già in circolazione. Microsoft dal canto suo sembra fermamente intenzionata a rilasciare l'update contestualmente al ciclo di aggiornamenti mensili di giugno.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati