Symantec ha lanciato un nuovo allarme riguardante le vulnerabilità di alcuni documenti Office, che vengono sfruttati sempre di più come veicolo con il quale diffondere malware.
La comunicazione è stata data attraverso il blog di sicurezza Security Response Weblog. I problemi sarebbero di diverso tipo, e coinvolgerebbero software legati strettamente a Windows e ai programmi del pacchetto di produttività Office in tutte le versioni.
Windows Explorer non riuscirebbe infatti a gestire completamente, e in modo del tutto sicuro, le informazioni intrinseche di un documento Word (titolo, autore e tipo di documento) ed a questa falla si aggiungono alcune vulnerabilità riguardanti il motore del database Microsoft di tipo MSJET (Microsoft Jet Database Engine), che è alla base del funzionamento di software come Access, anch’esso al centro delle vulnerabilità descritte.
Al momento, assicura Symantec, il problema riscontrato riuscirebbe solo a causare un crash inaspettato dell’applicazione, ma non è escluso che queste falle possano essere sfruttate per causare attacchi ben più gravi, con l’esecuzione di codice malevolo, ad esempio.
A questo proposito Symantec ha realizzato un grafico a torta (lo vedete in figura) che mostra in quale misura vengono sfruttati i documenti di Office per “trasportare” malware, suddividendo in base all’estensione e al tipo di file.
