Sicurezza, Microsoft: stiamo lavorando per correggere Word
State sicuri Ma non c’è nessuna patch in arrivo almeno fino al 13 giugno, il consueto appuntamento con le correzioni per prodotti Microsoft previsto per il secondo martedì del mese.
Poco meno di una settimana fa, Microsoft ha riconosciuto l’esistenza del bug, promesso la realizzazione di una pezza, ma anche sminuito la portata della vulnerabilità (che invece, per la maggior parte dei vendor, è estremamente critica).
Il parafulmine istituzonale Stephen Toulouse (Program Manager per Microsoft Security Response Center cui sono quasi sempre demandate le risposte sugli argomenti più scottanti relative alla sicurezza) ha scritto nel proprio blog: “Per adesso, si tratta di un attacco molto limitato, e la maggior parte dei nostri partner antivirus reputano il rischio basso”.
Strano, visto che il cavallo di Troia veicolabile da Word usa tecniche di tipo rootkit proprio per eludere l’azione degli antivirus…
Toulouse, per contro, ha ragione a sottolineare la portata ridotta dell’exploit: si tratta di un attacco mirato ad alcune realtà aziendali dell’estremo oriente.
E la cosa è confermata da The Sans Institute: “L’attacco è mirato e il documento maligno viene creato per poche aziende specifiche: se non si è dipendenti di queste ultime, ben difficilmente si è a rischio”.
Eppure, non è un allarme che suona a vuoto: il comunicato ufficiale di Symantec al riguardo parla dell’exploit di Word come un “attacco temibile per grandi organizzazioni, quali aziende o governi. L’attacco implica conoscenza dell’organizzazione presa di mira e intento di tracciare e rubarne i dati”.
Non resta che aspettare giugno, quindi: certi di non essere a rischio, ma con un buon motivo in più per valutare alternative alla suite per la produttività personale di casa Microsoft.
Ancora nessun commento.