Punto informatico Network

Sincronizza, sincronia, sincronizzazione, sfera, problemi

Problemi (ni) di sicurezza per Microsoft Word

22/05/2006
- A cura di
Zane.
Archivio - Una falla nel word processor più diffuso potrebbe essere sfruttata per far breccia nel sistema. Necessaria comunque la partecipazione attiva dell'utente.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) , microsoft (1) , problemi (1) , word (1) , microsoft word (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 142 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Durante il week end è stata segnalata in Rete una nuova debolezza che affligge Microsoft Word, ed in particolare un buffer non debitamente validato prima dell'uso. Microsoft_office2003_word.png

Sfruttando questa falla un utente ostile potrebbe creare un documento Office malformato che, se aperto su una macchina non debitamente aggiornata, causerebbe un buffer overflow e quindi la temutissima esecuzione di codice da remoto: è importante ricordare che, mandando in esecuzione in questo modo una backdoor, il cracker potrebbe prendere pieno controllo del sistema bersaglio.

È bene precisare che l'utente deve aprire manualmente un documento Word sulla propria macchina per permettere al cracker l'intrusione: mantenendo alta la guardia e diffidando sempre di qualsiasi documento sospetto (magari sfruttando servizi come Virus Total per eseguire un controllo preliminare) si può quindi limitare molto la possibilità di rimanere compromessi.

SANS Institute segnala che un primo exploit è già in circolazione. Microsoft dal canto suo sembra fermamente intenzionata a rilasciare l'update contestualmente al ciclo di aggiornamenti mensili di giugno.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.25 sec.
    •  | Utenti conn.: 70
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.09