Redmond (USA) – Microsoft ha avvisato i propri utenti della presenza, su Internet, di un exploit capace di bucare le difese di molti sistemi Windows in cui sia installato Word.
La falla non riguarda direttamente il famoso word processor di Office, bensì il componente esterno Microsoft Jet Database Engine ( Msjet40.dll ), utilizzato da Word e altre applicazioni per Windows per accedere ai database. BigM ha spiegato che il bug, di tipo buffer overflow, è stato fino ad oggi utilizzato in “un limitatissimo numero di attacchi”, ed al momento è ancora privo di correzione.
La debolezza può essere sfruttata ad un aggressore attraverso la creazione di un file di Word che, quando aperto con un sistema vulnerabile, causa il crash dell’applicazione ed esegue del codice con gli stessi privilegi dell’utente locale.
Il problema interessa tutte le versioni ancora supportate di Word, dalla 2000 alla 2007, ma può essere sfruttato solo in Windows 2000, Windows XP o Windows Server 2003 SP1. Possono invece continuare a dormire sonni tranquilli i possessori di Windows Vista e Windows Server 2003 SP2, due sistemi operativi che includono una versione di Msjet40.dll non vulnerabile (4.0.9505.0 o superiore).
Per verificare la versione del Jet Database Engine installato nel proprio sistema è possibile cercare il file Msjet40.dll (generalmente ce n’è più d’uno), cliccarci sopra con il tasto destro del mouse e selezionare le voci Proprietà -> Versione : sui PC redazionali con Windows XP SP2 e Office 2007 la versione del componente è la 4.0.8618.0.
Il Jet Database Engine è utilizzato, oltre che da Word, anche da Access, Excel, Visual Basic e Internet Information Server: al momento sembra che Word sia il solo vettore d’innesco della vulnerabilità, ma il big di Redmond sta ancora completando le proprie indagini. A seconda della gravità del problema, Microsoft potrebbe decidere di rilasciare una patch prima della pubblicazione dei bollettini di sicurezza mensili (programmati per l’8 aprile). Nel frattempo, l’azienda e gli esperti di sicurezza raccomandano agli utenti di aprire solo i documenti provenienti da persone o siti di fiducia.