Microsoft ha segnalato una vulnerabilità 0-day (vulnerabilità appena scoperta) in Microsoft Word 2010, scoperta dal team di sicurezza di Google che, attualmente, sta venendo sfruttata con attacchi mirati e diretti.
Secondo il security advisory, Microsoft Word è vulnerabile ad una falla legata ad una Remote Code Execution (CVE-2014-1761) che può essere sfruttata da un RTF (Rich Text Format) appositamente preparato.
Un malintenzionato può facilmente infettare il sistema di una vittima se quest'ultima apre un file RTF contenente codice malevolo, o semplicemente visualizzando l'anteprima delle mail in Microsoft Outlook.
La falla affligge, oltre Microsoft Word 2010, anche Word 2003, 2007, 2013, Word Viewer e Office per Mac 2011.
Microsoft sta lavorando su una patch ufficiale, che sarà rilasciata al prossimo "Patch Tuesday security updates", cioè il prossimo martedì 8 Aprile, ma nel frattempo gli utenti Windows possono fixare temporaneamente questa vulnerabilità.
Axact

Axact

Vestibulum bibendum felis sit amet dolor auctor molestie. In dignissim eget nibh id dapibus. Fusce et suscipit orci. Aliquam sit amet urna lorem. Duis eu imperdiet nunc, non imperdiet libero.

Lascia un Commento: