In Word 2000 è stata scoperta una vulnerabilità di sicurezza ancora senza patch e, cosa ben peggiore, già sfruttata dai cracker per diffondere altri malware .
Il primo cavallo di Troia a sfruttare il bug zero-day di Word 2000 è Mdropper.Q , capace di installare sui PC compromessi un altro malware noto come Backdoor.Femo : quest’ultimo può essere utilizzato da un cracker per prendere il pieno controllo di un sistema da remoto .
A mitigare la pericolosità di questa minaccia interviene il fatto che la vulnerabilità non si presta ad essere sfruttata da codici in grado di diffondersi autonomamente , come i worm: perché un utente si infetti è infatti necessario che apra un documento maligno utilizzando Word 2000.
Se è vero che Word 2000 è stato rilasciato 7 anni or sono, alcuni analisti stimano che la versione di Office a cui appartiene venga ancora utilizzata da un non trascurabile numero di utenti, specie sui PC in cui gira Windows 9x. Tra l’altro, Secunia non ha escluso la possibilità che la falla possa interessare anche altre versioni di Office.
Sia FrSIRT che Secunia hanno classificato la vulnerabilità con il massimo grado di pericolosità.
Ti potrebbe interessare
6 set 2006