Microsoft Word 2010 scoperta nuova falla

demo-word-2010-menu-800

Il colosso di Redmond ha diffuso il Security Advisory 2953095 e si riferisce ad una nuova falla presente all’interno di uno dei programmi maggiormente usati, ovvero Word.

Si tratta di una vulnerabilità zero day, di cui si sono già serviti frequentemente degli hacker: tramite questa falla ci potrebbe pure essere la possibilità di far eseguire dei codici malevoli da remoto una volta aperti dei file .rtf malformati.

Le minacce e gli attacchi di cyber-criminali sfruttando i file RTF non rappresentano certamente una sorpresa, ma soprattutto sono in grado di funzionare praticamente sull’intera gamma delle versioni di Word.

Questa particolare falla, però, fa riferimento solamente alla versione 2010 di Word, ma potrebbe essersi estesa pure a tutte le mail che vengono visualizzate sfruttando il motore di Word 2010.

Il bug è stato trovato dopo un’attenta ricerca di un gruppo di ricercatori che fanno parte del gruppo di sicurezza di Google, almeno secondo quanto diffuso da Microsoft. Il colosso di Redmond, per rispondere in modo adeguato a questa falla, sta lavorando su una nuova patch che possa risolvere definitivamente il problema.

Aspettando che arriva la patch, però, Microsoft suggerisce di applicare un fix che vada proprio a disattivare la possibilità di aprire file in formato rtf, che possano nascondere un pericolo al loro interno.

Lascia una risposta