Punto informatico Network

Contenuto Default

Falla critica per Word 2002/XP

14/07/2008
- A cura di
Zane.
Archivio - Wordisti, attenzione! Il problema è grave, ed è già attivamente sfruttato per portare attacchi mirati. UPDATE: il problema interessa anche Word 2003.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

falla (1) , word (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 241 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

L'hotfix discusso nel bollettino MS08-042, rilasciato da Microsoft contestualmente al ciclo di aggiornamento mensile di agosto, risolve il problema.

Contrariamente a quanto si era ipotizzato inizialmente, anche Word 2003 è afflitto dal problema, indipendentemente dal fatto che sia installato o meno l'ultimo Service Pack.

Extremely critical. È questo il livello di pericolosità attribuito da Secunia alla nuova falla di sicurezza scoperta nell'edizione 2002 di Word, anche nota con il nome di Word XP. Smooth_metal Microsoft_office2003_word.png

La debolezza è causata, ancora una volta, da un'erronea validazione dei file durante l'apertura. Un cracker potrebbe quindi confezionare un documento malformato che, una volta aperto con una versione di Word 2002 non debitamente aggiornata, potrebbe causare l'esecuzione di codice, e quindi l'installazione di virus, spyware, key logger o, ancora, strumenti per l'accesso remoto che consentirebbero all'aggressore di prendere pieno controllo del sistema attraverso Internet.

Il problema è tutt'altro che teorico: Microsoft ha già ricevuto segnalazioni dai propri clienti dalle quali emerge che la falla è già attivamente sfruttata per portare attacchi a workstation vulnerabili. Al momento si tratterebbe di azioni mirate, ma non è da escludere che l'aggressione possa avanzare anche su larga scala.

Il rischio, di cui Microsoft ha dato notizia tramite un apposito advisory, interessa specificatamente Word 2002: le versioni successive del prodotto, quali Word 2003, Word 2007 e le varie edizioni di Word per Mac, parrebbero immuni.

La patch arriverà, al più, durante il prossimo ciclo di aggiornamento mensile, pianificato ora per il 12 agosto. Microsoft non ha comunque escluso la possibilità di rilasciare l'aggiornamento in anticipo in caso il problema dovesse esplodere.

Come proteggersi

In attesa dell'hotfix ufficiale, la raccomandazione è quella di aggiornare periodicamente l'antivirus con le ultime definizioni disponibili e di mantenere altissima la guardia e il livello di diffidenza verso tutti i documenti in arrivo Rete. Microsoft segnala inoltre che il visualizzatore Word Viewer 2003 non è interessato dal problema: l'utilizzo di tale strumento in circostanze in cui sia indispensabile aprire file potenzialmente malevoli potrebbe quindi essere una buona precauzione.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.13 sec.
    •  | Utenti conn.: 68
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.01