Dopo un periodo di relativa tranquillità una nuova grave minaccia grava sull’utenza Microsoft. Chi ha in uso Microsoft Word su Microsoft Windows 2000, infatti, dovrà porre molta attenzione nelle proprie azioni in quanto è stato rilevato online un codice di exploit in grado di colpire una falla segnalata solo pochi giorni prima e dunque priva di ogni qualsivoglia patch risolutiva.
Secunia etichetta il tutto fin da subito con il massimo grado di pericolosità elevando il basso rischio inizialmente francobollato da Symantec nel momento in cui nessun exploit era stato riscontrato online. La stessa Symantec spiega come il codice sia già stato catalogato a nome di Mdropper.Q e faccia parte della categoria dei trojan. Il codice installa nel pc vittima un ulteriore file (a nome clipbook.exe o clipbook.dll) che altro non è se non una backdoor già battezzata come Backdoor.Femo.
L’exploit è presumibilmente in grado di colpire a seguito di semplice apertura di un file corrotto. Un attacco potrebbe giungere dunque via mail e l’apertura di un allegato con Word 2000 e Windows 2000 implicherebbe la messa a rischio del sistema. Le precauzioni attuabili sono dunque su una duplice direttiva: da una parte va posta estrema attenzione affinchè vengano aperti solo file assolutamente sicuri e garantiti; dal’altra è necessario affidarsi alla protezione periferica del proprio antivirus ed assicurarsi un immediato aggiornamento del software affinchè anche quest’ultima minaccia sia identificata ed allontanata fin da subito.
Risulta difficile ad oggi prevedere quale sarà la reazione di Microsoft al problema. Il gruppo aspetta sempre di poter disporre di una patch sufficientemente qualitativa prima di distribuire l’aggiornamento, ma il prossimo bollettino mensile è atteso per il 12 Settembre ed i tempi potrebbero dunque non essere sufficientemente ampi. Microsoft potrebbe dunque eventualmente attendere il prossimo ciclo di Ottobre oppure rilasciare una patch al di fuori del tradizionale ritmo di aggiornamento nel caso la situazione divenisse pericolosa con l’esplosione di una vera e propria infezione su larga scala. Una patch anticipata potrebbe evitare lo spettro di tale possibilità e se la cosa sarà tecnicamente possibile non v’è dubbio che sarà questa la strada percorsa.