Una falla «estremamente grave» è stata scoperta in Microsoft Word. Il problema sembra avere un alto profilo di pericolosità ed il tutto risulta aggravato dal fatto che un exploit è già in circolazione e la patch non sia disponibile. A rigor di logica l’aggiornamento risolutivo dovrebbe giungere verso metà Giugno, in occasione dell’appuntamento mensile con gli update messi a disposizione da Microsoft, ma il gruppo non esclude (vista la gravità del momento) la possibilità di un aggiornamento preventivo.
L’exploit (già ribattezzato Trojan.Mdropper.H) giunge tramite un file di Word la cui apertura è in grado di installare automaticamente Backdoor.Ginwui. Facile ipotizzare l’arrivo del file infetto sotto forma di allegato all’interno di mail di vario contenuto. Secondo quanto comunicato da Symantec la falla è in grado di aprire un canale di comunicazione con un server remoto per rimanere quindi in attesa di istruzioni (spesso tale tecnica è utilizzata per attacchi di massa di tipo DDoS grazie all’arruolamento di un grande numero di pc definiti “zombie”).
L’Internet Storm Center comunica che i primi attacchi avrebbero già avuto luogo rendendo così evidente l’entità del pericolo. Secunia evidenzia con un raro giudizio di massima gravità il problema ed indica in Microsoft Word 2002 e Microsoft Word 2003 le applicazioni incriminate. Non esistono al momento soluzioni ufficiali al problema e dunque l’unico consiglio al momento è quello di evitare l’apertura di documenti Office non sicuri. Il comunicato Symantec esplica esclusivamente una azione da compiere sulle chiavi di registro ma l’operazione ha alcune complicazioni e comporta un certo rischio per utenti non esperti.