Nelle scorse ore è emersa una nuova vulnerabilità che riguarda Office e Paint 3D. Microsoft ha già risolto il problema con il rilascio di una patch.
Office e Paint 3D vulnerabili
Una nuova vulnerabilità riguarda alcuni applicativi Microsoft, più precisamente la suite Office e l’app Paint 3D. Nello specifico si tratta di una falla degli elementi della libreria Autodesk FBX utili a gestire i modelli 3D e di cui entrambi gli applicativi fanno uso. Microsoft ha pubblicato un avviso di sicurezza con i dettagli della falla e gli scenari del possibile sfruttamento dell’exploit da parte di utenti malintenzionati, risolti con il rilascio di una patch di sicurezza.
Microsoft annuncia il rilascio di aggiornamenti per risolvere molteplici vulnerabilità presenti nella libreria Autodesk FBX che è integrata in alcune applicazioni Microsoft.
Esistono vulnerabilità legate all’esecuzione di codice in modalità remota nei prodotti Microsoft che utilizzano la libreria FBX durante l’elaborazione di contenuti 3D appositamente predisposti. Un utente malintenzionato che ha sfruttato con successo queste vulnerabilità potrebbe ottenere gli stessi diritti dell’utente locale. Gli utenti i cui account sono configurati per avere meno diritti utente sul sistema potrebbero avere un impatto minore rispetto agli utenti che operano con diritti amministrativi dell’utente.
Per sfruttare le vulnerabilità, un utente malintenzionato deve inviare un file appositamente predisposto contenente contenuto 3D a un utente e convincerlo ad aprirlo.
Gli aggiornamenti di sicurezza risolvono queste vulnerabilità correggendo il modo in cui i contenuti 3D vengono gestiti dal software Microsoft.
Cosa ne pensate di questa vulnerabilità? Fatecelo sapere nei commenti.
Articolo di Windows Blog Italia
Fonte | ZDNet