QR code per la pagina originale

Vulnerabilità in Microsoft Works

Secondo quanto riportato da un ricercatore McAfee, alcuni blog cinesi avrebbero reso nota una vulnerabilità di tipo 'zero-day' insita in Microsoft Works. La falla risiederebbe all'interno di un componente ActiveX di Microsoft Works Image Server

,

Kevin Beets, ricercatore McAfee, ha portato all’attenzione la scoperta di una nuova vulnerabilità insita in Microsoft Works e pubblicata da alcuni blog cinesi. La falla, evidenziata con l’intenzione di rappresentare solamente un ‘proof of concept’, ha configurato la possibilità di un vero e proprio exploit funzionante, capace di eseguire codice malevolo all’interno del computer della vittima.

La vulnerabilità è insita nel componente ActiveX di Microsoft Works Image Server (WkImgSrv.dll) e può generare un exploit in grado di permettere l’esecuzione di codice arbitrario attraverso un puntatore controllato. Affinché l’attacco sia possibile, l’utente deve necessariamente visitare un sito Web malevolo e passare oltre il messaggio di avviso proposto da Internet Explorer. Secondo Beets, il quale ha testato l’exploit utilizzando Windows XP Service Pack 2 e Internet Explorer 7, la vulnerabilità risulta facilmente sfruttabile una volta scaricato il controllo.

Beets consiglia, in attesa di una patch ufficiale, di interrompere l’esecuzione del controllo ActiveX incriminato in Microsoft Internet Explorer seguendo la procedura descritta da Microsoft all’interno del portale adibito al supporto. Una patch, presumibilmente in occasione dei prossimi aggiornamenti del 13 maggio, porrà una pezza al problema annullando lo stato di rischio attuale.