E' stata individuata una vulnerabilita' in Microsoft Word che
potrebbe essere sfruttata da un utente malintenzionato per
accedere ad un sistema vulnerabile.
La vulnerabilita' e' causata da un errore non specificato e puo'
essere sfruttata per provocare condizioni di corruzione della
memoria attraverso un documento Word appositamente predisposto.
:: Software interessato
Microsoft Word 2002 Service Pack 3
Le altre versioni supportate da Microsoft non risultano al momento
affette dal problema.
:: Impatto
Accesso al sistema
Esecuzione di codice arbitrario
:: Soluzioni
Al momento il problema e' stato segnalato come 0-day e
e non sono disponibili patch.
Workarounds:
La casa produttrice consiglia di aprire documenti Word con Microsoft
Office Word 2003 Viewer o Microsoft Office Word 2003 Viewer Service
Pack 3
:: Riferimenti
Microsoft Security Advisory (953635)
http://www.microsoft.com/technet/security/advisory/953635.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT