Un nuovo exploit minaccia gli utenti Office

Gli utenti che negli ultimi 20 giorni non hanno ancora attivato Windows Update per scaricare ed installare gli aggiornamenti Microsoft di marzo, dovrebbero rapidamente dedicare qualche minuto a tale operazione. Quantomeno, occorrerebbe rivolgere un occhio di particolare attenzione al bollettino MS08-016 (rilasciato ad oggi in versione 1.2). Perchè a distanza di 20 giorni dall’aggiornamento dell’11 marzo il rischio diventa concreto.

La scoperta è dei laboratori Symantec: in rete è stato scoperto un codice di exploit in grado di colpire una delle vulnerabilità di Office risolte con la sedicesima patch che Microsoft ha rilasciato in questo 2008. Il rischio era stato immediatamente etichettato come “critico”, ma ancora nessun codice risultava essere pubblicamente diffuso online: ora che il codice ha visto la luce il tutto potrebbe presto tramutarsi in una formula offensiva studiata a tavolino per colpire utenti aventi in uso sistemi privi dell’apposita patch correttiva.

Ad oggi il codice è in un semplice proof-of-concept che, se attivato tramite il file PowerPoint ospitante, apre semplicemente calc.exe avviando all’uso della calcolatrice di Windows. Se però quest’ultimo aspetto verrà modificato, il problema diverrà immediato ed importante. Microsoft, infatti, ritiene plausibili due diverse metodologie di attacco: da una parte il file potrebbe essere incluso in una pagina web; dall’altra lo script maligno potrebbe essere inserito tradizionalmente in un file inviato come allegato di posta elettronica.

Il pericolo è imminente ma al momento non si segnalano danni. Onde prevenire ogni eventualità pericolosa è sufficiente correggere il proprio software utilizzando le utility di aggiornamento messe a disposizione da Microsoft.