Il 12 Dicembre scorso è stato reso pubblico un PoC che causa il crash di Word. Oltre al crash sembrerebbe possibile anche l’esecuzione di codice arbitrario. Il 12 non è stato un giorno a caso, ma era il martedì delle patch di Microsoft.
Come al solito basta aprire il documento “.doc.” con Word per essere colpiti.
Questo, è il terzo bug di Word scoperto nel giro di una settimana. L’advisory è stata rilasciata dal Search McAfee Avert, il solito giorno dell’uscita del PoC, classificandola con il nome di “Microsoft Word 0-Day Vulnerability III“.
Da quanto riportato sulla mailing-list Full Disclosure il PoC rilasciato colpisce anche OpenOffice 1.3. Io aggiungo che colpisce anche OpenOffice 2.0.4 e 2.1 per Windows (la versione Linux non l’ho ancora testata).

La cosa più grave è che un PoC rilasciato 2 giorni fa non è ancora inserito nelle definizione della maggior parte degli antivirus. Inviando infatti il file a VirusTotal, in grado di analizzarlo con 29 diversi anti-virus/anti-malaware, risulta che solamente due di essi riconoscono il file come infetto.
Fare click sull’immagine per ingrandirla.