Punto informatico Network

Ultime news

Ultimi articoli

Le ultime dal Forum

MegaForum

Le nostre guide
Home » Archivio » News
Sincronizza, sincronia, sincronizzazione, sfera, problemi

Problemi (ni) di sicurezza per Microsoft Word

22/05/2006
- A cura di
Zane.
Archivio - Una falla nel word processor più diffuso potrebbe essere sfruttata per far breccia nel sistema. Necessaria comunque la partecipazione attiva dell'utente.

Network Motori

    In collaborazione con newstreet.it

    Correlati

     
    Tag Cloud

    Tag

    Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

    sicurezza (1) , microsoft (1) , problemi (1) , word (1) , microsoft word (1) .
    Tag Cloud

    Valutazione

    •  
    Voto complessivo 5 calcolato su 142 voti
    Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

    Durante il week end è stata segnalata in Rete una nuova debolezza che affligge Microsoft Word, ed in particolare un buffer non debitamente validato prima dell'uso. Microsoft_office2003_word.png

    Sfruttando questa falla un utente ostile potrebbe creare un documento Office malformato che, se aperto su una macchina non debitamente aggiornata, causerebbe un buffer overflow e quindi la temutissima esecuzione di codice da remoto: è importante ricordare che, mandando in esecuzione in questo modo una backdoor, il cracker potrebbe prendere pieno controllo del sistema bersaglio.

    È bene precisare che l'utente deve aprire manualmente un documento Word sulla propria macchina per permettere al cracker l'intrusione: mantenendo alta la guardia e diffidando sempre di qualsiasi documento sospetto (magari sfruttando servizi come Virus Total per eseguire un controllo preliminare) si può quindi limitare molto la possibilità di rimanere compromessi.

    SANS Institute segnala che un primo exploit è già in circolazione. Microsoft dal canto suo sembra fermamente intenzionata a rilasciare l'update contestualmente al ciclo di aggiornamenti mensili di giugno.
    Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
     

    Segnala ad un amico

    Tuo nome Tuo indirizzo e-mail (opzionale)
    Invia a:
      Aggiungi indirizzo email
      Testo

      © Copyright 2024 BlazeMedia srl - P. IVA 14742231005

      • Gen. pagina: 0.43 sec.
      •  | Utenti conn.: 109
      •  | Revisione 2.0.1
      •  | Numero query: 42
      •  | Tempo totale query: 0.06