Vulnerabilità Word: avviatelo solo in modalità sicura

In risposta all’allarme innescatosi nei giorni scorsi dopo la scoperta di una vulnerabilità di sicurezza presente in Word e che è già sfruttata da malintenzionati per rendere il sistema-vittima accessibile da remoto grazie all’installazione di una backdoor, Microsoft suggerisce agli utenti di avviare il suo word processor in modalità sicura (“Safe mode”).
Per far ciò, è bene disattivare l’editor della posta elettronica abilitato in modo predefinito in Word e modificare i collegamenti al programma affinché esso venga richiamato con la sintassi WINWORD.EXE /safe
Nell’attesa che venga rilasciata una patch ufficiale – attualmente in fase di sviluppo – Microsoft consiglia anche di non aprire documenti Word da altre applicazioni, dal browser od attraverso un qualunque client di posta elettronica. E’ bene, invece, salvare tali file all’interno di una cartella su disco fisso ed aprirli eventualmente solo dopo aver aperto Word in modalità sicura. Ogniqualvolta il word processor del pacchetto Office viene eseguito in modalità eseguito, ciò deve essere sempre indicato nella barra del titolo dell’applicazione.
Ricordiamo che la vulnerabilità riguarda le versioni di Word incluse nei pacchetti Office 2002 (XP) e 2003.
Altre informazioni circa il problema possono essere reperite consultando le notizie seguenti:
– Sicurezza a rischio per una pericolosa vulnerabilità di Word
– Ricercatore propone una soluzione per la vulnerabilità di Word