E’ davvero un momentaccio per Microsoft, la crisi c’è e si manifesta in molti modi.
Dopo il clamoroso errore della pubblicazione del codice per l’exploit della vulnerabilità di Explorer 7, si scopre che WordPad, e nello specifico il convertitore per il formato Word 97 che vi è incluso, è anch’esso affetto da un bug ( per le versioni di Windows Xp fino al Sp2 e Windows 2000).
In questo caso la vulnerabilità permette al male intenzionato di impossessarsi dei diritti di utilizzo dell’utente locale, violandone così privacy e informazioni.
Le modalità sono anche abbastanza semplici.
Non c’è che da preparare un file in Word 97 e inviarlo nell’attesa che venga aperto dalla vittima prescelta.
Il problema sarebbe arginabile se il file venisse aperto direttamente da Word, vanificando il lavoro del pirata.
Ma, conoscendo la scappatoia, i file vengono normalmente rinominati da un .doc a un .wri (l’estensione appunto propria di WordPad) creando così il problema per l’utente finale.
Di buono in tutto ciò, visto che il pacchetto di patch di Windows è stato da poco rilasciato e non se ne prevedono altri se non per il 13 gennaio 2009, c’è che i sistemi operativi che utilizzano Windows Xp Sp3, Windows Vista (a qualche cosa serve dunque) e Windows Server 2008 non sono affetti da questo bug.
|
|