E’ stata recentemente scoperta una pericolosa falla presente nel Microsoft Word. Secondo i ricercatori di MacAfee che si occupano della sicurezza online, il bug permette di installare silenziosamente diversi tipi di malware sul computer, nonostante questi ultimi siano stati aggiornati con le recenti patch di sicurezza. A differenza degli altri exploit che prendono di mira i documenti, quest’ultimo focalizza la sua attenzione sul sistema installando software malevoli.
Word permette l’installazione dei malware, Fix in arrivo
Quando sul sistema si apre un documento Word contraffatto che implementa l’applicazione HTML malevola, l’exploit viene sfruttato per l’installazione delle minacce all’interno del PC passando proprio dal documento in questione, permettendo dunque l’esecuzione di uno script in grado di infettare il PC della vittima. L’exploit è stato scoperto e reso noto dai ricercatori di McAfee la settimana scorsa, i quali sottolineano di come il codice sia in grado di aggirare i controlli di sicurezza.
Sia McAfee che FireEye hanno segnalato a Microsoft la presenza dell’exploit, la quale si è messa subito al lavoro per fixarla il più rapidamente possibile tramite un aggiornamento. Il problema pare sia sorto a causa della funzione Windows OLE che permette ad un’applicazione di collegare e integrare un contenuto in un altro documento. Nel caso non ne siate a conoscenza, Windows Ole è una feature utilizzata nella suite Office e su Wordpad ed è stato nel corso degli anni fonte di problemi in termini di sicurezza.
La nuova falla colpisce tutte le versioni di Office anche quelle pensate ed ottimizzate per Windows 10, attiva già da Gennaio. Microsoft ha annunciato che il fix arriverà con il Patch Tuesday di aprile.
