Venerdì 21 marzo, Microsoft ha pubblicato un Security Advisory (950627) riguardo una vulnerabilità che colpisce il Microsoft Jet Database Engine, componente utilizzato da molti applicativi Windows per accedere ai database.
In particolare, il software “oggetto” principale di questa vulnerabilità è Word, per sfruttare la quale, l’aggressore crea un particolare file in formato Word ottenendo i privilegi dell’utente locale per eseguire il codice malevolo.
La vulnerabilità riguarda Word 2000 Service Pack 3, Word 2002 Service Pack 3, Word 2003 Service Pack 2, Word 2003 Service Pack 3, Word 2007 e Word 2007 Service Pack 1 sui sistemi Microsoft Windows 2000, Windows XP, o Windows Server 2003 Service Pack 1.
Invece sono immuni Windows Server 2003 Service Pack 2, Windows Vista e Vista Service Pack 1, poiché hanno una versione aggiornata della DLL in causa, Msjet40.dll.
Infatti tutte le versioni di Msjet40.dll inferiori a 4.0.9505.0 sono soggette a questa vulnerabilità.
Per ulteriori dettagli e per vedere come proteggersi da questo attacco, rimando direttamente al Security Advisory di Microsoft.