Ricercatore propone una soluzione per la vulnerabilità di Word

Per il momento non è disponibile una patch in grado di porre soluzione al bug di sicurezza che affligge diverse versioni di Microsoft Word del quale abbiamo parlato ieri (ved.
Ricercatore propone una soluzione per la vulnerabilità di Word

Per il momento non è disponibile una patch in grado di porre soluzione al bug di sicurezza che affligge diverse versioni di Microsoft Word del quale abbiamo parlato ieri e che può permettere, ad un aggressore remoto, di eseguire codice potenzialmente dannoso sul sistema offrendogli anche l’opportunità di prenderne pienamente possesso mediante l’installazione silente di trojan.
Stephen Toulouse, program manager del Microsoft Security Response Center, pur non negando la gravità del problema ne aveva ridimensionato la portata facendo notare come l’attacco possa aver luogo se e solo se l’utente apre un documento Word “infetto”. Inoltre, Toulouse, ha voluto rimarcare come l’adozione di adeguate politiche di sicurezza a livello di ogni singolo sistema si riveli una scelta cruciale: la minaccia è in grado di far grossi danni, ad esempio, solo se si sta utilizzando in Windows un account di tipo amministratore.
Il ricercatore di sicurezza Matthew Murphy sottolinea, da parte sua, che gli utenti possono sin d’ora adottare un espediente per attenuare drasticamente i rischi derivanti dall’esistenza della vulnerabilità Word ancora irrisolta. Murphy scrive che adottando un semplice criterio di restrizione software, gli utenti possono avviare Microsoft Word senza accordargli il permesso di apporre modifiche a certe aree del registro ed a file di sistema: in questo modo si possono evitare i danni più pesanti derivanti da malware che sfruttano la vulnerabilità. Questa misura – aggiunge Murphy – si rende necessaria soltanto se risulta indispensabile accedere al sistema con un account amministratore.
Murphy ha rilasciato un file .reg che permette di applicare la policy software sul proprio sistema chiarendo comunque che si tratta di una misura studiata sulla base delle caratteristiche conosciute delle minacce al momento in circolazione: potrebbe quindi rivelarsi non sufficiente qualora il comportamento del malware dovesse venire modificato con il rilascio di nuove varianti.

Ti consigliamo anche

Link copiato negli appunti