Il vecchio Word 2000 bersaglio di attacchi

Torna ad essere preso di mira Microsoft Word. L’allerta è stato lanciato da diverse aziende da tempo attive nel settore della sicurezza informatica. Questa volta potenzialmente a rischio sono gli utenti di Word 2000 ai quali viene consigliato di usare la massima attenzione ogniqualvolta valutino l’apertura di un documento trasmesso via e-mail, soprattutto quando questo provenga da mittenti sconosciuti o comunque non completamente affidabili.
Microsoft stessa ha confermato l’allarme lanciato da Symantec che, nell’analisi pubblicata sul suo sito web ha dichiarato di aver già scoperto alcuni “trojan” che sfruttano la vulnerabilità insita in Word 2000. Il problema deriva da un errore in fase di apertura dei documenti da parte di Word 2000: un aggressore può generare un file “maligno” in formato .doc, opportunamente modificato per far leva sulla falla di sicurezza. A questo punto, all’apertura del “documento-trappola”, può venire eseguire il codice maligno inserito dall’utente malintenzionato.
Subito bollata da Secunia come “altamente critica”, la vulnerabilità segue la scoperta, avvenuta nei mesi scorsi, di alcune “lacune” nei prodotti del pacchetto Office (compresa la versione 2003) sfruttabili, dai malintenzionati, sempre attraverso la diffusione di documenti (Word, Excel o PowerPoint) maligni. Il suggerimento è sempre lo stesso: installare tempestivamente le patch di sicurezza rilasciate mensilmente da Microsoft ed evitare l’apertura di documenti insicuri.
Per i dettagli sulle vulnerabilità di sicurezza messe a nudo in Office 2003, è possibile far riferimento a questa pagina (sito web di Secunia). Modificando il criterio di ricerca, è possibile ricercare quelle relative (risolte ed irrisolte) alle precedenti versioni della suite Office del colosso di Redmond.