Punto informatico Network

Office, Office2003, cartella, documenti, ufficio

Documenti a rischio per Word 2000

11/09/2006
- A cura di
Zane.
Archivio - Basta un file malformato per compromettere il sistema. La patch potrebbe arrivare già nei prossimi giorni..

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

word (1) , rischio (1) , documenti (1) , word 2000 (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 176 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Si sta parlando parecchio in questi giorni di una debolezza piuttosto seria che interessa Microsoft Word nella ormai vetusta edizione 2000 (le edizioni XP e 2003 non sono invece interessate dal problema). WORD01.png

Un problema nell'eseguibile dell'applicazione, winword.exe, potrebbe essere sfruttato da un cracker per realizzare un documento Word malformato che, se aperto con una versione non debitamente aggiornata del programma, potrebbe corrompere la memoria e permettere all'aggressore di eseguire codice a propria discrezione sulla macchina bersaglio. In caso l'attacco avesse successo, l'attaccante potrebbe garantirsi il pieno controllo del sistema colpito.

Insomma, le similutidini con la vulnerabilità rilevata a fine maggio (quindi risolta con l'aggiornamento di giugno) sono davvero numerose.

US-CERT raccomanda di mantenere altissima la guardia anche verso i tipi di file sconosciuti, e non solo i classici .rtf e .doc: contrariamente a quanto avviene di solito infatti, Windows invoca Word per aprire i file anche in caso il documento in questione contenga il giusto formato dell'intestazione, e non basandosi solamente sulla estensione.

Per il momento non è disponibile alcuna patch che risolva il problema, anche se con tutta probabilità verrà rilasciato un aggiornamento già nella giornata di martedì, contestualmente al consueto ciclo di aggiornamenti mensili.

Le raccomandazione per evitare spiacevoli inconvenienti sono sempre le stesse: massima prudenza nell'aprire qualsiasi tipo file, soprattutto se allegato alle e-mail, e soprattutto diffidenza verso i documenti di cui non sia verificata l'origine. Anche se i principali produttori di antivirus stanno inoltre distribuendo definizioni aggiornate in grado di rilevare documenti Word infetti, raccomando di non basare la propria sicurezza solamente su questi prodotti, che possono comunque essere aggirati con facilità.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.56 sec.
    •  | Utenti conn.: 133
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.43