• Symantec: ecco le vulnerabilità che viaggiano su Office

    symantec.jpg

    Symantec ha lanciato un nuovo allarme riguardante le vulnerabilità di alcuni documenti Office, che vengono sfruttati sempre di più come veicolo con il quale diffondere malware.

    La comunicazione è stata data attraverso il blog di sicurezza Security Response Weblog. I problemi sarebbero di diverso tipo, e coinvolgerebbero software legati strettamente a Windows e ai programmi del pacchetto di produttività Office in tutte le versioni.

    Windows Explorer non riuscirebbe infatti a gestire completamente, e in modo del tutto sicuro, le informazioni intrinseche di un documento Word (titolo, autore e tipo di documento) ed a questa falla si aggiungono alcune vulnerabilità riguardanti il motore del database Microsoft di tipo MSJET (Microsoft Jet Database Engine), che è alla base del funzionamento di software come Access, anch’esso al centro delle vulnerabilità descritte.

    Grafico a torta Symantec

    Al momento, assicura Symantec, il problema riscontrato riuscirebbe solo a causare un crash inaspettato dell’applicazione, ma non è escluso che queste falle possano essere sfruttate per causare attacchi ben più gravi, con l’esecuzione di codice malevolo, ad esempio.

    A questo proposito Symantec ha realizzato un grafico a torta (lo vedete in figura) che mostra in quale misura vengono sfruttati i documenti di Office per “trasportare” malware, suddividendo in base all’estensione e al tipo di file.

    Tags:

    Se vuoi aggiornamenti su Symantec: ecco le vulnerabilità che viaggiano su Office inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *