Su Internet è recentemente apparso il codice di un exploit capace di sfruttare una vulnerabilità zero-day di Office. Un aggressore potrebbe utilizzare questo nuovo attacco per prendere il pieno controllo di un sistema remoto.
La falla è causata da un bug nella gestione della memoria di Office che può essere innescato da un documento contenente una certa stringa: un documento di questo genere, se creato con fini malevoli, può eseguire del codice con gli stessi privilegi dell’utente locale.
Sebbene al momento l’unico vettore di attacco conosciuto sia Excel , in questo advisory Microsoft afferma che “sono potenzialmente vulnerabili anche altre applicazioni di Office”.
La vulnerabilità interessa le versioni 2000, XP, 2003 e 2004 for Mac di Office , mentre non può essere sfruttata in Office 2007. In attesa del rilascio di una patch, Microsoft ha raccomandato agli utenti di porre attenzione ai documenti provenienti da fonti sconosciute.
Sia FrSIRT che Secunia hanno valutato il problema della massima gravità .
Questa debolezza si aggiunge ad altre quattre falle zero-day scoperte in Office negli ultimi tre mesi e non ancora patchate da Microsoft.