Nuova vulnerabilità 0-day in Word 2000

Una vulnerabilità riscontrata in Microsoft Word permette l’esecuzione di codice arbitrario tramite un documento creato ad arte.
La vulnerabilità è causata da un non meglio specificato errore nell’interpretazione delle stringhe in un documento Word che portando alla corruzione della memoria, allocata da Microsoft Word, permette l’esecuzione di codice arbitrario sul sistema.

Il bug, secondo quanto detto da Microsoft, è riproducibile solamente su Word 2000 versione Mac inclusae e per ora non vi è nessuna patch per il bug. L’uico modo per difendersi è come al solito non aprire documenti provenienti da fondi non fidate o sicure.
La vulnerabilità 0-day è stata sfruttata la prima volta da Trojan.Mdropper.W, come segnalato da Symantec il 17 Gennaio scorso.

Intanto le altre 3 vulnerabilità presenti in Microsoft Word sono ancora senza patch da 53 (Word 0-day I), 48 (Word 0-day II), 43 (Word 12122006-djtest.doc) giorni.

 

Nessun Commento.. Puoi essere il primo!

Lascia un Commento