Nuove minacce potrebbero incombere sull’utenza Microsoft Office: alcune segnalazioni avrebbero infatti notificato la presenza di alcuni codici di exploit in rete, mettendo inoltre il tutto in relazione con una serie di vulnerabilità di nuova scoperta nella suite Microsoft. Il gruppo al momento non conferma né smentisce, ma promette immediate indagini in proposito.
Secondo quanto spiegato a CNet da Karthik Raman, ricercatore McAfee, non è un caso che il tutto venga pubblicamente notificato nel giorno in cui Microsoft distribuisce le proprie patch: è il secondo martedì del mese, infatti, il giorno più distante dal secondo martedì del mese successivo, il che implica la massimizzazione del tempo di esposizione delle patch prima che Microsoft possa porvi una pezza in linea con i propri tempi di intervento.
Raman si allinea a Microsoft nel non confermare ancora il pericolo: le vulnerabilità potrebbero già essere state risolte o i codici potrebbero non avere pericolo particolare. La certezza è nel fatto che al momento non si registrano attacchi specifici, il che annulla il pericolo concreto attuale ma non evita la necessità di un monitoraggio continuo sulle segnalazioni giunte al team dei ricercatori di Redmond.
Amol Sarwate, ricercatore Qualys, ha invece posto sulle pagine di eWeek un vincolante distinguo tra i codici di exploit ed i proof-of-concept. Secondo Sarwate una eventuale falla in Microsoft Word sarebbe oltremodo pericolosa a causa della forte presenza del software tra l’utenza. Al momento, però, anche Qualys non identifica un allarme immediato.