Microsoft ha da poco annunciato un'allerta di sicurezza per una falla di Word, che ahinoi è già stata sfruttata attivamente da cyber criminali. La casa di Redmond ha dichiarato infatti che "in questo momento, siamo a conoscenza di limitati e precisi attacchi diretti a Microsoft Word 2010".
Secondo il report, Word è suscettibile ad un attacco tramite esecuzione di codice remoto su una vulnerabilità (chiamata CVE-2014-1761), che è facilmente sfruttabile utilizzando un file Rich Text Format (RTF) confezionato ad hoc. Un malintenzionato, potrebbe infettare il PC della vittima con un malware, se questa andasse ad aprire un file di testo RTF, o addirittura semplicemente vedendone l'anteprima tramite Microsoft Outlook.
È a dir poco incredibile che un file di testo possa contenere del codice malevolo, ma a quanto pare non si riesce a ridurre alla "sicurezza" un formato riottoso come l'RTF.
Secondo Microsoft,"il problema avviene quando Word apre file RTF formattati specificatamente con dati che causano la corruzione della memoria di sistema, in un modo tramite il quale diviene possibile l'esecuzione di codice remoto". La casa di Redmond ha riconosciuto che la falla esiste anche in Word 2003, 2007, 2013, Word Viewer ed Office per Mac 2011, ma che sono al lavoro per una patch ufficiale che verrà rilasciata in tempo per il consueto appuntamento con gli aggiornamenti del prossimo Martedì 8 Aprile.
Nel frattempo, diffidate di e-mail con allegati file di tipo RTF, ancor più se inviate da persone sconosciute e impedite a Word di aprire file RTF, rimuovendo l'estensione tra quelle che apre il programma per default; in caso non sappiate come fare, potete usare temporaneamente il tool "Fix It" rilasciato da Microsoft, che altro non fa che disabilitare l'apertura dei file RTF in Word.
Un altro metodo che vi consigliamo per migliorare la protezione è quella di usare il toolkit EMET (Enhanced Mitigation Experience Toolkit) di Microsoft, che sostanzialmente fa girare in una sandbox Microsoft Office, in modo da rendere difficile l'eventuale sfruttamento dell'exploit, qualora doveste assolutamente usare od aprire file RTF.
Infine, per chi usa Outlook, sarebbe bene considerare l'opzione di visualizzare le e-mail in testo semplice. Scoperte come queste rendono ancora più preoccupante lo scenario per i possessori di Windows XP, il cui supporto scadrà proprio il prossimo 8 Aprile. Chi ancora fa uso di Word 2003 su XP riceverà quasi sicuramente il relativo aggiornamento per questa falla, ma poi che succederà?
