L’organizzazione francese per la ricerca applicata alla sicurezza informatica FrSIRT ha individuato, qualche giorno fa, una serie di falle su Internet Explorer e Microsoft Office. Le prime due sono state definite “a basso rischio”, mentre la seconda si è distinta come “critica”. Il problema che affligge la nota suite per l’ufficio desta non poche preoccupazioni: un cracker scafato potrebbe sfruttarne la vulnerabilità per accedere indisturbato al sistema operativo.
La falla, infatti, riguarda proprio un errore nella gestione della libreria mso.dll di Office. Una volta avviato un documento “.doc” sapientemente confezionato da malintenzionati, l’utente si ritrova con una piattaforma a rischio di attacchi da malware, e non solo. Word, con le edizioni 2000, 2002 e 2003 è certamente l’applicativo più scoperto, e purtroppo, almeno per ora, non sono ancora disponibili patch che possano far fronte al problema. Le due vulnerabilità, invece, che affliggono Internet Explorer sono leggermente meno pericolose perché possono condurre solo al crash del browser. In questo caso l’edizione a rischio è quella di Internet Explorer SP1.