Punto informatico Network

20080925123540_644980013_20080925123509_1155478593_openoffice_01.jpg

File a rischio per OpenOffice.org

27/03/2007
- A cura di
Zane.
Archivio - Tre debolezze nella gestione dei documenti potrebbero consentire di creare file "con la sorpresa". In attesa di un aggiornamento, la prudenza è l'unico rimedio.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

rischio (1) , openoffice.org (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 175 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Sono emerse nei giorni scorsi alcune falle di sicurezza piuttosto rilevanti nella suite gratuita da ufficio OpenOffice.org, versioni 1.0.x, 1.1.x e anche 2.x. Openoffice.gif

I tre problemi, di cui tratta anche Secunia, consentono ad un utente ostile di creare un documento malformato in grado di eseguire codice a discrezione dell'aggressore una volta aperti con una versione non debitamente aggiornata di OpenOffice.org. Con questa tecnica il cracker potrebbe ad esempio installare una backdoor, e prendere così pieno controllo della macchina aggredita da remoto: quindi accedere a file riservati (quali ad esempio le credenziali di accesso al servizio di e-banking) o ancora leggere la posta elettronica della vittima. In caso fosse installata una webcam inoltre, potrebbe essere alquanto semplice accenderla per spiare la propria vittima...

Il gruppo non ha ancora rilasciato un update in grado di risolvere il problema e la protezione è quindi affidata alla competenza dell'utente. In particolare, MAI aprire allegati non indispensabili: non sarebbe la prima volta in cui file all'apprenza innocui potrebbero contenere brutte sorprese.

Se vi trovate in ambito aziendale invece e dovete obbligatoriamente aprire documenti potenzialmente pericolosi, raccomando di passare tutto al vaglio di VirusTotal, e comunque di utilizzare applicazioni da ufficio via web come Google Documenti e Fogli di Lavoro (attualmente immune da qualsiasi problema di sicurezza) per visualizzare file provenienti dall'esterno.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.14 sec.
    •  | Utenti conn.: 149
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0