Microsoft ha rilasciato un Security Advisory (925059) dedicato alla nuova falla di sicurezza zero-day nel suo programma di word processing Word 2000, che sta venendo in questi giorni sfruttata dai cybercriminali per condurre attacchi verso le macchine vulnerabili ed installare dei Trojan back-door nei sistemi colpiti.
Dal MSA 925059: "Microsoft sta attualmente investigando i report pubblici su attacchi limitati "zero-day" che sfruttano una vulnerabilità in Microsoft Word 2000. Perché l'attacco venga condotto con successo l'utente deve prima aprire un file nocivo Word allegato in una e-mail o altrimenti trasferito su suo sistema da un attacker … Come 'best practice', gli utenti dovrebbero sempre prestare estrema attenzione nell'aprire allegati non richiesti provenienti da fonti sia fidate sia non conosciute. Microsoft ha incluso capacità di rilevamento in Windows Live OneCare safety scanner per la rimozione dei software nocivi che tentano di sfruttare questa vulnerabilità ... Microsoft sta inoltre condividendo attivamente le informazioni a sua disposizione con i partner Microsoft Security Response Alliance in modo che anch'essi siano in grado di aggiornare il loro sistemi di rilevamento e bloccare gli attacchi". Microsoft non specifica se la vulnerabilità sarà corretta nell'ambito del prossimo Patch Day, fissato per il 12 Settembre.
Dettagli
Dal MSA 925059: "Microsoft sta attualmente investigando i report pubblici su attacchi limitati "zero-day" che sfruttano una vulnerabilità in Microsoft Word 2000. Perché l'attacco venga condotto con successo l'utente deve prima aprire un file nocivo Word allegato in una e-mail o altrimenti trasferito su suo sistema da un attacker … Come 'best practice', gli utenti dovrebbero sempre prestare estrema attenzione nell'aprire allegati non richiesti provenienti da fonti sia fidate sia non conosciute. Microsoft ha incluso capacità di rilevamento in Windows Live OneCare safety scanner per la rimozione dei software nocivi che tentano di sfruttare questa vulnerabilità ... Microsoft sta inoltre condividendo attivamente le informazioni a sua disposizione con i partner Microsoft Security Response Alliance in modo che anch'essi siano in grado di aggiornare il loro sistemi di rilevamento e bloccare gli attacchi". Microsoft non specifica se la vulnerabilità sarà corretta nell'ambito del prossimo Patch Day, fissato per il 12 Settembre.
Dettagli