Puntuale come al solito ecco ripresentarsi l’ennesima vulnerabilità presente su Windows. Questa volte sotto accusa il word processor di Office a causa del componente esterno Microsoft Jet Database Engine, normalmente utilizzato per la connessione al database.

Ebbene la Microsoft ha dichiarato che tale componente presente una vulnerabilità che causerebbe un buffer overflow, mediante il quale un hacker potrebbe acquisire il controllo del sistema con gli stessi privilegi dell’utente attivo.

La vulnerabilità in questione è presente su tutte le versioni supportate di Word, ma ne sarebbero immuni i sistemi operativi Windows Vista e Windows Server 2003 SP2, i quali utilizzerebbero una versione del componente esterno non vulnerabile.

Ancora non è dato sapere se la Microsoft rilascerà una patch correttiva a breve oppure aspettera il consueto patch day del mese prossimo, comunque la raccomandazione è sempre la solita, non aprite file di cui non avete certezza della provenienza.