Word 2000 a rischio sicurezza

Sicurezza

Una vulnerabilità zero day affliggerebbe il noto programma Microsoft per
l’elaborazione testi

Con il termine “vulnerabilità zero day” sono definite quelle falle non documentate e non risolte e sfruttate per portare un attacco al sistema operativo. La fase zero day di un di un bug è quella più critica proprio perché i vari sistemi di protezione, a cominciare dall’antivirus, non sono in grado di riconoscere e bloccare la minaccia. Secondo le indicazioni fornite da Symantec un documento word manomesso se aperto produce un doppio effetto: installa un trojan (Trojan.Mdropper.Q) il quale a sua volta si occupa di aprire una backdoor nel sistema (Backdoor.Femo) . Il comunicato Microsoft, afferma che la falla riscontrata consentirebbe l’esecuzione di codice arbitrario, permettendo all’attacante di prendere il controllo del sistema infetto. Al momento Microsoft non ha rilasciato alcuna patch correttiva. Symantec, dal canto suo sconsiglia agli utenti di questo programma di aprire documenti word di origine incerta specie se ricevuti via posta elettronica.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore