Microsoft nega le vulnerabilità di Office

Il caso si smonta a poche ore dall’allarme iniziale: secondo quanto affermato dagli esperti di sicurezza di casa Microsoft, nessuna vulnerabilità sussisterebbe al momento nella suite Office. Le accuse vengono dunque lasciate cadere nel vuoto e per gli utenti non esisterebbe al momento alcun pericolo imminente.

Le vulnerabilità ipotizzate erano quattro: due di esse avrebbero portato il pc all’uso del 100% delle risorse, creando i presupposti per un Denial-of-Service; una avrebbe potuto aprire ad un attacco da remoto; una, infine, avrebbe adoperato i file .hlp per affondare un attacco sfruttando l’apposita estensione eseguibile. Microsoft ha negato l’esistenza delle prime tre vulnerabilità, indicando per l’ultima un problema estraneo ad un vero problema di bug: se il formato .hlp è un formato eseguibile, può essere sfruttato sempre e comunque come file portatore di malware (starebbe all’utenza, dunque, porre particolare attenzione nell’apertura dei file con tali estensioni).

Negata con forza, soprattutto, ogni ipotesi di vulnerabilità nel word editor Word 2007: Office non ha vulnerabilità nuove e le indagini Microsoft sgonfiano il caso in poche ore. Per i prossimi appuntamenti con gli aggiornamenti di sicurezza, dunque, non dovrebbero sussistere sorprese. Aprile si chiude dunque con il patch day di inizio settimana e con la patch anticipata legata alla nota vulnerabilità dei cursori animati in Windows.