Gli esperti di sicurezza di Embedi hanno trovato un bug nella versione di Office 2017 (codice identificativo: CVE-2017-11882).
Questa falla consente l’esecuzione di un programma all’avvio di un documento di Office. Come spiegano gli esperti sembra che il problema sia causato dal file denominato “EQNEDT32. EXE” della suite di Microsoft. Questo plugin non è stato aggiornato dal 2000 e il suo scopo è quello di aggiungere formule matematiche ai propri documenti. Dunque come mai, pur costituendo un problema, il file si trova ancora lì? È per permettere l’apertura di documenti creati con una versione precedente della suite anche su una versione aggiornata. Dunque un ipotetico hacker era in grado di creare un documento con il preciso scopo di eseguire un programma all’interno del computer della vittima senza che se ne accorgesse. Come mostra l’immagine, nella componente di Office di cui abbiamo parlato i sistemi di sicurezza sono tutti spenti. I ricercatori di Embedi, hanno anche realizzato un video dove, con un exploit, riescono ad avviare la calcolatrice di windows avviando un file . doc:La falla è stata ora risolta da Microsoft, che invita tutti gli utenti di Office 2017 ad aggiornare al più presto il software all’ultima versione.
