Una nuova vulnerabilità 0-day in Word

L’ISC (Internet Storm Center) di SANS ha da poco rilasciato una news rigurdante una nuova vulnerabilità 0-day presente su Microsoft Word.
Questa vulnerabilità è stata scoperta e classificata da McAfee grazie all’analisi di uno dei sample ricevuti.
Le versioni vulnerabili di Word al problema, in accordo con quanto scritto su MSRC, sono: Word 2000, Word 2002, Word 2003 e Word Viewer 2003.
Sempre su MSRC, Microsoft dichiara:

From the initial reports and investigation we can confirm that the vulnerability is being exploited on a very, very limited and targeted basis.

Il bug in questione non ha niente a che fare con quello scoperto la scorsa settimana.

McAfee ha denominato il bug come “Microsoft Word 0-Day Vulnerability II

 

Nessun Commento.. Puoi essere il primo!

Lascia un Commento