Un malware si sta diffondendo tramite e-mail sfruttando una vulnerabilità presente in tutte le versioni di Word. A dare l’allarme è la stessa Microsoft tramite un apposito articolo pubblicato dal Malware Protection Center.

L’infezione avviene semplicemente visualizzando in Outlook il testo di un’e-mail in formato RTF. In questo caso il messaggio di posta elettronica viene mostrato utilizzando il motore di Word. La vulnerabilità (RTF Stack Buffer Overflow Vulnerability) in realtà è stata già corretta da una patch (MS10-087) rilasciata nel Patch Day di Novembre, ma molti computer sono vulnerabili perché gli utenti applicano solo gli aggiornamenti di Windows trascurando quelli di Office.

Clicca qui per scaricare la patch MS10-087 per Office.