Punto informatico Network

20080829213419

Nuova debolezza per Microsoft Word

30/05/2006
- A cura di
Zane.
Archivio - Basta un documento malformato per compromettere il sistema: ecco come arginare il problema mentre si attende la patch ufficiale, in arrivo fra due settimane.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

microsoft (1) , word (1) , microsoft word (1) , debolezza (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 163 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Microsoft Word è di nuovo afflitto da un pericoloso problema nella gestione dei documenti. Smooth_metal Microsoft_office2003_word.png

Una falla scoperta nei giorni scorsi infatti consentirebbe ad un cracker di realizzare un file malformato che, una volta aperto con una versione non debitamente aggiornata del word processor Microsoft, causerebbe lo straripamento di un buffer e con esso l'esecuzione di codice da remoto.

Sfruttando a dovere questa debolezza quindi, un utente ostile potrebbe prendere il pieno controllo della macchina bersaglio.

Va comunque precisato che l'utente dovrebbe aprire manualmente e di propria iniziativa il documento malevolo: le più basilari regole di sicurezza raccomandano di diffidare sempre dei file di cui non sia nota la provenienza, nell'indipendentemente che si tratti di eseguibili (.exe) o altro. In alcune circostanze però questa raccomandazione potrebbe non essere sufficiente: spesso infatti gli aggressori sfruttano tecniche di Social Engineering (ad esempio, fingendosi responsabili dell'azienda dell'utente con un messaggio urgente oppure una qualche autorità o, ancora, promettendo liste di password per accedere a siti a luci rosse) per convincere la vittima ad aprire il documento.

Secunia ha classificato il problema come Extremely critical, mentre Microsoft si è già detta al lavoro per risolvere il problema con un aggiornamento, che verrà rilasciato contestualmente al ciclo mensile di hotfix il 13 di giugno.

Fino ad allora, Microsoft raccomanda di lanciare winword.exe con l'opzione /safe per arginare il problema. In questa modalità però, alcune opzioni di Word potrebbero non funzionare correttamente.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.43 sec.
    •  | Utenti conn.: 72
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.15