QR code per la pagina originale

Massimo allarme, grave vulnerabilità in Word

Symantec annuncia di aver identificato un trojan in grado di colpire una vulnerabilità mai prima svelata in Microsoft Word. Exploit attivo e patch non disponibile, la pericolosità è al momento ai massimi livelli. Evitare l'apertura di file non sicuri

,

Symantec ha lanciato l’allarme: è stata scoperta una grave vulnerabilità in Microsoft Word e, prima di entrare nei dettagli, è necessario sottolineare come il tutto raggiunga un giudizio di pericolosità estrema, condizione rara che necessita della totale attenzione da parte di quanti hanno in uso il word editor Microsoft.

Symantec descrive il tutto partendo dall’exploit, un cosiddetto Trojan.Mdropper.W in grado di colpire un bug fino ad oggi sconosciuto. Una volta generata una backdoor, il sistema è aperto ad ogni tipo di azione da remoto, rendendo così la vittima particolarmente vulnerabile alle volontà dei malintenzionati responsabili dell’infezione.

Microsoft conferma il problema sottolineando come il pericoloso sia al momento circoscritto a pochissimi casi. In queste circostanze il protocollo prevede approfondite indagini volte alla creazione di una patch in grado di risolvere il problema. L’aggiornamento, poi, è solitamente distribuito in occasione del secondo martedì del mese (il prossimo in data 13 Febbraio), ma nel caso in cui la situazione degenerasse Microsoft potrebbe pensare ad una distribuzione anticipata del tutto. Per gli utenti, al momento, è riservato un solo consiglio: evitare l’apertura di file Office non completamente sicuri.

Microsoft Word è al momento l’applicazione più a rischio nell’intero panorama dell’offerta di Redmond. Il passato lascia in eredità altre falle mai risolte, una delle quali di alta pericolosità e quella odierna al massimo grado del livello di allarme Secunia (SA23950). Tra pochi giorni sarà in distribuzione il nuovo Office 2007, ma l’arrivo della nuova suite non sarà sicuramente un elemento sufficiente alla risoluzione dei problemi accumulatisi negli anni.