Quarta grave vulnerabilità scoperta in Word

Dal mese di Dicembre scorso Microsoft Word è stato pesantemente preso di mira da attacchi di diverso genere con un unico denominatore: la possibilità, da parte di un aggressore, di eseguire codice potenzialmente nocivo sulla “macchina vittima”.
La quarta falla di sicurezza, resa pubblica nelle scorse ore, sfrutta questa volta una lacuna di programmazione di Word 2000 ma non sembrano essere escluse le versioni incluse in Office XP ed Office 2003.
La nuova vulnerabilitù viene classificata come “estremamente critica” soprattutto perché ne è stato diffuso il codice exploit. Come confermato in un’analisi condotta da Symantec, il sistema sul quale si fa leva è sempre il medesimo: spingere l’ignaro utente all’apertura di un file in formato .doc “maligno”, opportunamente modificato cioé per sfruttare il problema di sicurezza.
Sta già circolando un primo malware (denominato “Trojan.Mdropper.W”) che colpisce gli utenti di Word che aprano documenti “nocivi”: una volta eseguito il codice dannoso sul sistema, il malware si connette ad un sito web specifico attraverso la porta 80, scarica ulteriori componenti pericolosi, può attivare funzionalità di keylogging o trasmettere a terzi documenti personali. Microsoft sta al momento investigando sul problema.