Grave vulnerabilità in Word
È stata scoperta una vulnerabilità in un componente di Microsoft Word (per l’esattezza del Microsoft Jet Database Engine) di elevatà severità che consente, usando le parole Microsoft, l’esecuzione remota di codice. In termini più pratici, la vulnerabilità viene sfruttata inducendovi ad aprire un documento Word, e così facendo l’aggressore può far fare al vostro computer tutto ciò che vuole lui.
Sono vulnerabili tutte le versioni di Word, ma chi usa Word su Windows Server 2003 SP2 e Windows Vista non è vulnerabile, in quanto usano una versione già aggiornata del Microsoft Jet Database Engine.
Per ora non è disponibile alcuna patch da parte di Microsoft, che intanto sta valutando se rilasciarla in questi giorni o aspettare il prossimo “martedì delle patch”, ovvero l’8 aprile.
Nel frattempo si consiglia di non aprire documenti Word ricevuti da fonti sconosciute.
