Word, falle e dintorni

Nei giorni scorsi un paio di vulnerabilità sono state scoperte in Microsoft Word. Contemporaneamente sono emersi anche codici di exploit in rete, ma nel frattempo nessuna patch ha messo al riparo gli utenti e le falle rimangono al momento aperte (almeno fino al prossimo aggiornamento del 9 Gennaio). Ma ci sono almeno due aspetti ulteriori che emergono da questa vicenda: il comportamento di OpenOffice ed il comportamento delle case antivirus.

Gianni Amato segnala su Exploit il fatto che OpenOffice subisce lo stesso attacco di MS Word soffrendone il codice ma controllando la reazione. Amato parla propriamente di «crash controllato» descrivendo il comportamento di Writer nel momento in cui il file creato per il proof-of-concept viene aperto con l’applicativo: OpenOffice va in blocco, suggerisce l’idea di un errore imprevisto, ma non scatena reazioni indesiderate ulteriori.

Una interessante segnalazione giunge inoltre in reazione alla scansione online di VirusTotal: le case antivirus di maggiore notorietà non hanno ancora aggiornato le proprie definizioni e ne consegue il fatto che gli exploit di Word ancora non sono riconosciuti. L’elenco dimostra chiaramente i ritardi di (in ordine alfabetico) Avast, Fortinet, Kaspersky, McAfee, Microsoft OneNote, Panda, Sophos.