Ancora una brutta falla per Microsoft Word che si scopre altamente vulnerabile per la terza volta nelle ultime due settimane. La nuova vulnerabilità Zero-Day è stata segnalata da eeye ed è stata subito classificata da Secunia come "estremamente critica".

Come per le precedenti falle anche in questo caso l'apertura di un documento artefatto consente l'esecuzione di codice da remoto ed il controllo della macchina infetta. Sono vulnerabili Word 2000, Word Xp(2002), Word 2003 ed il visualizzatore gratuito Word Viewer 2003. Una variante dello stesso problema è stata segnalata -ma non confermata- anche su Word per Mac.
La situazione dell'editor Microsoft è dunque in una fase decisamente incandescente e potenzialmente molto pericolosa per gli utenti. Nell'ultimo PatchDay, la società di Redmond non è stata in grado di tappare le due falle già note e non ha dichiarato alcuna data per gli aggiornamenti necessari.

Nel frattempo è altamente sconsigliata l'apertura di documenti Word di cui non sia assolutamente cera la fonte, specie se ricevuti via mail. Tra l'altro non si dovrebbero correre rischi aprendo i file .doc con altri programmi compatibili come OpenOffice o WordPerfect.

Infine una piccola nota a margine: Anche se non ci sono conferme ufficiali sembrerebbe che per effetto delle vulnerabilità scoperte in Word sia andato in blocco il collegamento mail tra la stazione di controllo a terra e lo Space Shuttle attualmente in missione sulla Stazione Spaziale Internazionale.

Fonte: vnu