Redmond (USA) – L’incubo dei macro virus pareva essersi assopito negli ultimi tempi, ma una nuova vulnerabilità scoperta in Word potrebbe riaprire le danze.
Come si legge dal bollettino di sicurezza pubblicato da Microsoft “la vulnerabilità può consentire ad un assalitore di creare un documento che, quando aperto in Word, potrebbe lanciare una macro senza chiedere il permesso all’utente”.
La falla, che riguarderebbe le versioni di Word 97, 2000, 98 e 2001, consentirebbe ad una macro di “intraprendere tutte le azioni di cui è capace l’utente” come “modificare dati, comunicare con un sito Web, formattare l’hard disk e modificare le impostazioni di sicurezza di Word”.
La vulnerabilità si presenta soltanto in concomitanza con l’apertura di documenti di tipo RTF che richiamino al loro interno dei template: in questo caso, infatti, Word non controlla se il template in questione contenga o meno delle macro.
Microsoft, che ha tenuto a precisare che la versione 2002 di Word non contiene tale baco, ha già rilasciato le patch per alcune versioni di Word: le altre dovrebbero arrivare a giorni.
Ti potrebbe interessare
23 mag 2001