Una vulnerabilità critica in Windows, tre in Office.

Dalla Redazione ZN.

Microsoft è "tempestivamente" corsa ai ripari: le falle erano note da novembre.

[ZEUS News, 14-05-2008.

Il rilascio mensile di patch da parte di Microsoft chiude quattro falle definite critiche; una nel sistema operativo, tre nella suite Office. La prima e più seria vulnerabilità che viene sistemata dall'aggiornamento riguarda il, Jet Database Engine, una componente presente in Windows 2000, Server 2003 e Xp. La serietà di questo bug deriva in buona parte dal fatto che il codice per sfruttarlo è stato reso pubblico lo scorso novembre ed è ampiamente usato.

Le altre tre vulnerabilità, invece, riguardano Office e colpiscono tutte le versioni per Windows dalla 2000 alla 2007, oltre alla 2004 e alla 2008 per Mac. Una riguarda la gestione del formato .rtf (Rich Text Format); la seconda i fogli di stile; la terza, infine, colpisce Publisher e permette a un attaccante di prendere il controllo di un Pc tramite un documento appositamente creato che venga aperto dall'utente vittima.

Contestualmente sono state chiuse due falle di sicurezza che riguardavano il motore di protezione dal malware usato da programmi come Live OneCare e Forefront. Restano invece aperti i problemi segnalati da diversi utenti di Windows Xp che hanno installato il Service Pack 3 sperando avventatamente che non introducesse nuovi problemi.

Redazione ZN.