Symantec ha recentemente scoperto un nuovo cavallo di Troia, battezzato Mdropper.m , capace di sfruttare un’inedita vulnerabilità di MS Word 2000. Quest’ultima si aggiunge alle altre tre falle zero-day scoperte a dicembre e tuttora senza patch.
Il nuovo trojan si cela all’interno di un documento Word e viene eseguito quando l’utente apre il file. Una volta in memoria, Mdropper.m crea una backdoor utilizzabile da un cracker per accedere al sistema da remoto.
In questo advisory Microsoft ha confermato l’esistenza del problema, ma ha anche spiegato che il bug interessa esclusivamente l’ormai anziano Word 2000. Alcuni esperti di sicurezza sostengono tuttavia che l’exploit può causare qualche noia anche agli utenti di Word 2002 e Word 2003 , questo a causa di un anomalo consumo di risorse di calcolo.
FrSIRT e Secunia giudicano la falla di Word 2000 della massima pericolosità.
Gli esperti affermano che bug come questi vengono generalmente utilizzati dai cracker per ottenere il pieno controllo di un sistema vulnerabile da remoto.
Ti potrebbe interessare
29 gen 2007