Un malware si sta diffondendo tramite e-mail sfruttando una vulnerabilità presente in tutte le versioni di Word. A dare l’allarme è la stessa Microsoft tramite un apposito articolo pubblicato dal Malware Protection Center.
L’infezione avviene semplicemente visualizzando in Outlook il testo di un’e-mail in formato RTF. In questo caso il messaggio di posta elettronica viene mostrato utilizzando il motore di Word. La vulnerabilità (RTF Stack Buffer Overflow Vulnerability) in realtà è stata già corretta da una patch (MS10-087) rilasciata nel Patch Day di Novembre, ma molti computer sono vulnerabili perché gli utenti applicano solo gli aggiornamenti di Windows trascurando quelli di Office.
