Vulnerabilità in Word?

firewallSicurezza

Gli stessi problemi rilevati sul browser Mozilla, sembra siano stati identificati anche in Word e in Msn Messenger 6 e successive.

A lanciare l’allarme è la società Seconia, la quale ha dichiarato di aver individuato sui due diffusissimi programmi di Microsoft, la medesima falla presente sul browser Mozilla. Una vulnerabilità legata al protocollo di gestione dei link “Shell”, che possono essere usati per eseguire programmi oppure per lanciare attacchi di tipo denial of service. Se il file richiamato non viene trovato, il browser apre un’altra finestra e si può arrivare a generare un crash del sistema. Il pericolo, come già evidenziato con Mozilla, è presente solamente nei Pc che usano Windows e non dovrebbe essere elevato, ma rimane qualche dubbio nel caso questa falla sia sfruttata assieme ad altre vulnerabilità. Il consiglio è evitare di eseguire link di cui non si conosce la provenienza certa all’interno dei documenti Word o nei messaggi di Messenger. Tra gli esperti si è anche aperto un dibattito per capire se è colpa del sistema operativo o delle applicazioni chiamate in causa. Alcuni osservatori ritengono che sia compito del programma limitare l’uso della funzionalità shell, non del sistema operativo. Sta di fatto che questa funzionalità sale sempre più frequentemente alla ribalta, per i problemi che crea. Molti ritengono che il suo impiego debba essere decisamente limitato, se non radicalmente rivisto.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore