Scoperta falla 0-day in Microsoft Word
Microsoft ha segnalato una vulnerabilità 0-day (vulnerabilità appena scoperta) in Microsoft Word 2010, scoperta dal team di sicurezza di Google che, attualmente, sta venendo sfruttata con attacchi mirati e diretti.
Secondo il security advisory, Microsoft Word è vulnerabile ad una falla legata ad una Remote Code Execution (CVE-2014-1761) che può essere sfruttata da un RTF (Rich Text Format) appositamente preparato.
Un malintenzionato può facilmente infettare il sistema di una vittima se quest’ultima apre un file RTF contenente codice malevolo, o semplicemente visualizzando l’anteprima delle mail in Microsoft Outlook.
La falla affligge, oltre Microsoft Word 2010, anche Word 2003, 2007, 2013, Word Viewer e Office per Mac 2011.
Microsoft sta lavorando su una patch ufficiale, che sarà rilasciata al prossimo “Patch Tuesday security updates”, cioè il prossimo martedì 8 Aprile, ma nel frattempo gli utenti Windows possono fixare temporaneamente questa vulnerabilità.
Un malintenzionato può facilmente infettare il sistema di una vittima se quest’ultima apre un file RTF contenente codice malevolo, o semplicemente visualizzando l’anteprima delle mail in Microsoft Outlook.
La falla affligge, oltre Microsoft Word 2010, anche Word 2003, 2007, 2013, Word Viewer e Office per Mac 2011.
Microsoft sta lavorando su una patch ufficiale, che sarà rilasciata al prossimo “Patch Tuesday security updates”, cioè il prossimo martedì 8 Aprile, ma nel frattempo gli utenti Windows possono fixare temporaneamente questa vulnerabilità.