Un fine anno sicuramente non tranquillo per la suite Office di Microsoft, piú volte sotto attacco sopratutto nelle sue componenti word e PowerPoint.
Lo scorso 5 Dicembre Microsoft ha infatto riportato nel proprio blog che il team di ricerca stava analizzando un nuovo exploit che sfruttava una falla sconosciuta nell'editor di testi Microsoft Word. L'apertura di un documento Word volutamente modificato permetterebbe l'esecuzione di codice nocivo, con i privilegi dell'utente loggato.
Le versioni vulnerabili sembrano essere Word 2000, XP e 2003, sebbene non siano da escludere le versioni precedenti. Risulta inoltre vulnerabile anche il Word Viewer 2003, software utilizzato per leggere solamente i documenti salvati in formato Word. Anche le versioni per Macintosh, X e 2004, sono affette da questa vulnerabilitá.
Microsoft ha fatto sapere di star sviluppando una patch, ma attualmente i tempi di rilascio sono sconosciuti.
Il link al bollettino Microsoft é il seguente:
www.microsoft.com/technet/security/advisory/929433.mspx
www.hwupgrade.it/news/sicurezza/fine-anno-al-veleno-per-microsoft-word_19...