www.MegaLab.it

Microsoft Word è di nuovo afflitto da un pericoloso problema nella gestione dei documenti.

Una falla scoperta nei giorni scorsi infatti consentirebbe ad un cracker di realizzare un file malformato che, una volta aperto con una versione non debitamente aggiornata del word processor Microsoft, causerebbe lo straripamento di un buffer e con esso l'esecuzione di codice da remoto.

Sfruttando a dovere questa debolezza quindi, un utente ostile potrebbe prendere il pieno controllo della macchina bersaglio.

Va comunque precisato che l'utente dovrebbe aprire manualmente e di propria iniziativa il documento malevolo: le più basilari regole di sicurezza raccomandano di diffidare sempre dei file di cui non sia nota la provenienza, nell'indipendentemente che si tratti di eseguibili (.exe) o altro. In alcune circostanze però questa raccomandazione potrebbe non essere sufficiente: spesso infatti gli aggressori sfruttano tecniche di Social Engineering (ad esempio, fingendosi responsabili dell'azienda dell'utente con un messaggio urgente oppure una qualche autorità o, ancora, promettendo liste di password per accedere a siti a luci rosse) per convincere la vittima ad aprire il documento.

Secunia ha classificato il problema come Extremely critical, mentre Microsoft si è già detta al lavoro per risolvere il problema con un aggiornamento, che verrà rilasciato contestualmente al ciclo mensile di hotfix il 13 di giugno.

Fino ad allora, Microsoft raccomanda di lanciare winword.exe con l'opzione /safe per arginare il problema. In questa modalità però, alcune opzioni di Word potrebbero non funzionare correttamente.