Microsoft ha avvertito in merito a una vulnerabilità zero-day in Microsoft Word che viene attivata e sfruttata in attacchi mirati, scoperti dal team di sicurezza Google.
In questo momento, siamo a conoscenza di attacchi limitati e mirati diretti a Microsoft Word 2010 ” sostiene l’azienda.
Secondo l’advisory di sicurezza Microsoft, Microsoft Word è vulnerabile a una vulnerabilità legata all’esecuzione di codice in modalità remota (CVE-2014-1761) che può essere sfruttata da un RTF appositamente predisposto (RTF).

Il problema è causato quando Microsoft Word analizza i dati in formato RTF modificato, il danneggiamento della memoria di sistema in modo tale che un utente malintenzionato potrà eseguire codice arbitrario.

Microsoft ha riconosciuto che l’esecuzione di codice remoto esiste anche in Microsoft Word 2003, 2007, 2013, Word Viewer e Office per Mac 2011.
Microsoft sta lavorando su una patch ufficiale, che verrà rilasciata con gli aggiornamenti di sicurezza, Martedì prossimo 8 aprile.
Ma nel frattempo, gli utenti Windows possono utilizzare ‘Fix It‘ strumento temporaneo per correggere questa vulnerabilità ed anche installare Mitigation Experience Toolkit (EMET) strumento che può ridurre questo bug.