Microsoft ha confermato l'esistenza di una grave falla in Word. Risultano vulnerabili una lunga serie di versioni e variati dell'applicativo, in particolare le versioni di Word incluse in Office 2000, Office Xp e Office 2003. Lo stesso problema si registra anche per i visualizzatori gratuiti Word Viewer e per Word 2004 per Mac. Da notare che secondo l'avviso diramato da Microsoft risultano affette dal bug anche le versioni 2004, 2005 e 2006 di Works. Trattandosi in quest'ultimo caso di un applicativo formalmente indipendente dalla famiglia Office è da ritenersi che il problema risieda in tecnologie condivisi come potrebbe essere il sistema di gestione dei formati di salvataggio ed apertura dei file.

Il bug è stato segnalato da Secunia che lo ha classificato con il massimo grado di pericolosità della sua scala (estremamente critico). La stessa società danese ha registrato i primi tentativi di attacco che sfruttano questa vulnerabilità

La semplice apertura di un documento modificato consentirebbe l'esecuzione di "codice arbitrario" e permetterebbe di guadagnare il completo accesso alla macchina infetta da remoto. In attesa della patch Microsoft consiglia agli utenti di non aprire documenti la cui origine non sia assolutamente certa.

Fonte: Comunicato Secunia