Redmond (USA) – Secondo il bollettino di sicurezza che Microsoft ha rilasciato nel fine settimana, Word sarebbe ancora una volta vittima delle famigerate “macro”, serie di comandi che possono essere integrati in un documento per automatizzare determinate procedure utente.
Questa falla ricorda quella, assai simile, venuta alla luce lo scorso mese : anche in questo caso, infatti, la vulnerabilità consente ad un cracker di lanciare una macro da un documento di Word aggirando il meccanismo di protezione integrato nel software di Microsoft, lo stesso che dovrebbe avvisare l’utente dell’esecuzione di una macro.
Secondo Steven McLeod, l’esperto di sicurezza che lo scorso aprile scoprì la falla, l’assalitore è in grado di eseguire codice arbitrario sul sistema vittima ed eseguire “azioni distruttive”.
Il problema interessa praticamente tutte le versioni di Word verso cui Microsoft offre ancora supporto tecnico, e cioè Word XP, Word 2000, Word 97, Word 98 e Word 2001. Il colosso di Redmond ha già provveduto a rilasciare le relative patch .
In concomitanza con la risoluzione di questo problema, Microsoft ha rilasciato altri due bollettini di sicurezza.
Il primo riguarda una falla presente nelle estensioni server di FrontPage, che permetterebbe ad un assalitore di prendere il pieno controllo di un sistema su cui giri IIS4 o 5, a patto che sulla macchina vittima vi si trovi installato Visual Studio RAD, un componente fortunatamente non attivo di default. Qui la patch.
Il secondo riguarda invece una vulnerabilità di NetMeeting che consentirebbe ad un malintenzionato, in caso sia attivata la condivisione del desktop, di mandare in crash il sistema attraverso l’invio di pacchetti malformati. La versioni afflitte dal problema sono la 3.01 su Windows 2000 e Windows NT. Qui la patch.