Microsoft Word sotto attacco: evitate di aprire file .RTF

Secondo quanto scrive microsoft in uno dei suoi bollettini sulla sicurezza ci sarebbe una vulnerabilità in WORD (precisamente nel formato .RTF) che potrebbe consentire l’esecuzione di codice in modalità remota

Ecco quanto scrive MICROSOFT sul suo sito

Microsoft è a conoscenza di una vulnerabilità che riguarda le versioni supportate di Microsoft Word. Attualmente, Microsoft è a conoscenza di un numero limitato di attacchi diretti a Microsoft Word 2010. La vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente apre un file RTF appositamente predisposto con una versione interessata di Microsoft Word o visualizza in anteprima o apre un messaggio di posta elettronica in formato RTF appositamente predisposto in Microsoft Outlook mentre si utilizza Microsoft Word come visualizzatore della posta elettronica. Sfruttando tale vulnerabilità, un utente malintenzionato potrebbe acquisire gli stessi diritti utente dell’utente corrente.

Pertanto, i clienti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Tale vulnerabilità è legata all’esecuzione di codice in modalità remota. Il problema si verifica quando Microsoft Word analizza dati in formato RTF appositamente predisposti causando il danneggiamento della memoria di sistema in modo da permettere a un utente malintenzionato di eseguire codice non autorizzato. La vulnerabilità può essere sfruttata tramite Microsoft Outlook solo se si utilizza Microsoft Word come visualizzatore della posta elettronica. Tenere presente che, per impostazione predefinita, Microsoft Word è il lettore di posta elettronica in Microsoft Outlook 2007, Microsoft Outlook 2010 e Microsoft Outlook 2013.

Una volta completata l’analisi della vulnerabilità, Microsoft intraprenderà un’azione appropriata per proteggere i clienti, che potrà includere una soluzione fornita tramite il normale processo di rilascio mensile degli aggiornamenti per la protezione o un aggiornamento per la protezione integrativo, sulla base delle esigenze dei clienti.

Per evitare l’infezione, Microsoft consiglia di disabilitare completamente l’apertura dei file RTF o, se proprio non se ne può fare a meno, di obbligare Word a utilizzare la Visualizzazione Protetta dal Centro Protezione.

È anche disponibile un Fix it che automaticamente disabilita l’apertura dei file RTF in Word.

Eccovi il link su sito microsoft




Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.