Nel mondo della sicurezza informatica si parla di "vulnerabilità zero day" per definire quelle falle non documentate e non risolte che vengono sfruttate per portare un attacco al sistema operativo. La fase zero day di un di un bug è quella più critica proprio perché i vari sistemi di protezione, a cominciare dall'antivirus, non sono in grado di riconoscere e bloccare la minaccia. Non a caso tutte le società che si occupano di sicurezza lavorano da anni su tecnologie in grado di difendere computers e reti anche da attacchi non documentati. Una vulnerabilità di questo tipo riguardante Word 2000 è stata confermata dalla stessa Microsoft dopo che Symantec aveva lanciato l'alert.

Secondo le indicazioni fornite dalla stessa Symantec un documento word appositamente manomesso se aperto produce un doppio effetto: installa un trojan (Trojan.Mdropper.Q) il quale a sua volta si occupa di aprire una backdoor nel sistema (Backdoor.Femo) . Il comunicato Microsoft, afferma che la falla riscontrata consentirebbe l'esecuzione di codice arbitrario, un modo elegante per dire che l'attacco consente di prendere il controllo del sistema infetto.

Al momento Microsoft non ha rilasciato alcuna patch correttiva. Symantec, dal canto suo sconsiglia agli utenti di questo programma di non aprire documenti word di origine incerta specie se ricevuti via posta elettronica.

Fonte: tweakness