Exploit zero-day per Microsoft Word

Per chi possiede Microsoft Word è nuovamente il momento di porre particolare attenzione: una nuova vulnerabilità è stata segnalata nel word editor di casa Microsoft e coinvolge tutte le versioni del software da Word 2000 fino a Works 2004, 2005 e 2006. Trattasi specificatamente di un attacco «zero-day» in grado di colpire il sistema vittima tramite la semplice apertura di un file Word corrotto.

Secondo F-Secure non si segnalano al momento particolari attacchi di massa ed il guaio è dunque ancora contenuto. Mancando pochi giorni all’aggiornamento mensile (12 Dicembre), l’auspicio lanciato è quello per cui la vulnerabilità sia chiusa e risolta in tempo utile in quanto è facile prevedere un’ondata di allegati .doc in provenienza tramite mail ed in grado come sempre di far danni.

Microsoft ha rilasciato apposito Microsoft Security Advisory (929433) consigliando di porre attenzione all’apertura di allegati provenienti da mittenti sconosciuti, ma il workaround indicato è particolarmente debole e poco utile allo scopo. Il bollettino Microsoft segnala infatti inoltre la possibilità di un attacco anche tramite documenti Word depositati su server ed aperti durante la normale navigazione sul web, il che non fa che evidenziare la necessità di un sollecito intervento risolutivo in sede di aggiornamento mensile.