Non c’è proprio pace per Microsoft che a pochi giorni dal consueto rilascio mensile di aggiornamenti di sicurezza vede spuntare fuori una nuova vulnerabilità per la suite di Office. Oggetto delle attenzioni dei ricercatori di sicurezza questa volta è Microsoft Word che soffre di una vulnerabilità di tipo memory corruption che potrebbe permettere ad un attacker remoto di eseguire del codice arbitrario sui sistemi vulnerabili.
Ivan Sanchez è questo il nome del ricercatore che ha riportato i problemi di sicurezza all’interno di Microsoft Word. Sul suo sito web è possibile visionare due video (link1, link2) che mostrano dei possibili vettori di attacco capaci di sfruttare tale vulnerabilità. In aggiunta sono stati rilasciati quattro file .doc capaci di far crashare Microsoft Word (doc1, doc2, doc3, doc4).
Al momento le versioni di Word che risultano essere vulnerabili sono Microsoft Office 2003 (SP3, SP2, SP1) e Microsoft Office 2000. La versione 2007 della suite di lavoro marchiata Microsoft non risulta essere vulnerabile.
Microsoft al momento è al lavoro per determinare il livello di pericolosità dei problemi riscontrati e presto saranno rilasciate maggiori informazioni sulla vulnerabilità in oggetto.
Approfondimenti...
Ieri gran giornata di aggiornamenti per la sicurezza, tre grosse aziende hanno rilasciato le loro patch. Microsoft ha rilasciato un aggiornamento solo...
Firefox ha dichiarato l'intenzione di voler abbandonare il supporto per i vecchi sistemi operativi Microsoft, da Windows 2000 a XP SP2. Nel 2010 verrà...
Lo afferma la nota società danese che si occupa di sicurezza informatica Secunia, secondo il report stilato dalla società, nel 2008 Firefox è stato il...
Stephen Elop, presidente della Business Division di Microsoft, conferma che la prossima versione di Office conterrà spazi pubblicitari. Questa mossa...
Microsoft ha pubblicato un bollettino di sicurezza (968272), in cui avvisa gli utenti di una grave falla che affligge tutte le versioni di Excel. Questa...