Office v.X può essere ucciso a distanza

Un meccanismo anti-pirateria di Office v.X potrebbe trasformarsi, a causa di una falla, in uno strumento per cracker burloni

Redmond (USA) - La giovane versione di Office per Mac OS X contiene una vulnerabilità di sicurezza che, sebbene sia stata classificata da Microsoft a basso rischio, costituisce una novità per l'inusuale natura del problema.

La falla, descritta in un bollettino di sicurezza di Microsoft, risiede infatti nel meccanismo anti-pirateria di Office v.X, lo stesso che si occupa di rilevare, all'interno di una rete locale, l'eventuale presenza di più copie dello stesso prodotto con identico numero identificativo.

Questa funzionalità, chiamata da Microsoft Network Product Identification (PID) Checker, invia e riceve sulla rete il PID di ogni copia in esecuzione di Office: quando trova due PID uguali, si incarica di chiudere Office.
La vulnerabilità risiede nel fatto che, per un bug contenuto nel PID Checker, il meccanismo anti-pirateria di Microsoft non è in grado di gestire correttamente un particolare tipo di messaggio malformato: quando questo succede, il PID Cecker cessa di funzionare causando l'immediata chiusura della prima applicazione di Office che è stata lanciata.

"Un assalitore - spiega Microsoft - può utilizzare questa vulnerabilità per causare la chiusura delle applicazioni di Office di altri utenti, che in questo modo perderanno tutti i dati non salvati". L'attacco può essere lanciato direttamente verso una singola macchina o verso un'intera rete attraverso modalità di trasmissione broadcast o multicast.

Il big di Redmond ha voluto sottolineare come attacchi di questo tipo, all'interno di una rete aziendale, dovrebbero essere facilmente bloccati da un firewall ben configurato.

Microsoft ha rilasciato una patch che risolve la vulnerabilità qui.
TAG: apple
25 Commenti alla Notizia Office v.X può essere ucciso a distanza
Ordina
  • io lavoro per un centro apple e mi occupo sia di riparazioni ke di corsi. Un paio di settimane fa, mi trovavo in una ditta a tenere un corso proprio su office X. Giustamente x risparmiare, il titolare ha deciso di acquistare una sola copia e relativa licenza del pakketto microsoft, ma lo ha fatto installare su 12 iMac nuovi fiammanti ke nelle previsioni sarebbero entrati a far parte della rete aziendale.
    Io stesso avevo curato la preparazione dell'aula in cui avrei poi tenuto il corso, ma haime', ho fatto un errore, un piccolo errore di distrazione, non ho collegato alla presa di corrente la spina dell'hub (normalmente non e' una cosa grave ma in questo caso...).
    Dopo + di un'ora di spiegazioni e prove pratike eseguite da ciascun "allievo" senza aver mai effettuato un salvataggio arriva il momento di far collegare tutti sul server x poter accedere ad alcuni dati ke sarebbero serviti per continuare nelle mie spiegazioni, anke a far comprendere loro kome kavolo si facesse a recuperare i dati da sto benedetto server centrale. Problema, nessuno riusciva a vedere sto server...come cazzo e' possibile mi ripetevo nella mente, parte la serie di controlli e finalmente dopo 20 minuti arrivo alla verifica dell'hub...la spina era staccata, mi fiondo immediatamente sotto il tavolo e la collego...neanke il tempo di uscire da la sotto e un mormorio disperato si leva nella stanza, tutti i miei "allievi" con un'espressione ebete sulla faccia ke kominciano a lamentarsi. Inizialmente non capisco il motivo, ma passano poki attimi x farmi spiegare l'accaduto, tutto il lavoro fatto era andato perso, quasi in contemporanea tutte loro si son visti kiudere all'improvviso excel...
    e questo e' quanto
    non+autenticato
  • Certo che se anche gli "Applisti" installano la m**da di mitrosoft nei Macintosh, sarà sempre peggio!
    non+autenticato
  • - Scritto da: Odio MicroZoz
    > Giustamente x risparmiare, il titolare ha
    > deciso di acquistare una sola copia e
    > relativa licenza del pakketto microsoft,

    E tu _giustamente_ per risparmiare usi
    "k" al posto di "ch"
    Complimenti ad entrambi.
    non+autenticato
  • Ma dai...
    Incredibile.

    Carlo S.

    PS: Come sparare sulla Croce Rossa. Come sempre.
    non+autenticato

  • ricordo nuovamente un giochino per linux dove tu devi affrettarti ad installare linux su diversi PC sparsi nella stanza (tipo pacman) altrimenti arriva winblofx e fa crashare tutto ...

    ha ha


    rotfl!!!!!!!!


    eppure è trooooppo realistico!!!!
    non+autenticato
  • ...filtrare la 2222 udp in modo da evitare eventuali casini con office X?

    non+autenticato
  • Mi spieghi come fai in pratica, permettendo a tutto il resto di girare spedito e senza diventare matto, in una rete di 100+ macchine?
    non+autenticato
  • ti bare bello che m$ scarichi la colpa su un firewall ben configurato ???


    > ...filtrare la 2222 udp in modo da evitare
    > eventuali casini con office X?


    non+autenticato


  • - Scritto da: Sappo
    > ...filtrare la 2222 udp in modo da evitare
    > eventuali casini con office X?
    >

    si' adesso mi metto a filtrare la 2222 perche'
    Office usa quella, domani la 34567 perche'
    il mediaplayer usa quell'altra, dopodomani...
    stai scherzando vero?

    Tra l'altro se la gente filtra la 2222
    il loro sistema diventa inutile e loro cosa credi che facciano?
    Nella prossima versione la porta sara'
    random cosi' tu dovrai mettere degli analizzatori
    di rete per capire che cosa ca**o sta inviando
    Office.

    Office? ma Office non serve per scrivere
    documenti? Ma perche' c***o deve inviare
    pacchetti sulla mia rete e mettersi in ascolto
    su delle porte?

    Ragazzi se solo mettessero a disposizione i sorgenti ne scopreiemmo delle belle!

    Open Source is the answer!

    non+autenticato
  • > Office? ma Office non serve per scrivere
    > documenti? Ma perche' c***o deve inviare
    > pacchetti sulla mia rete e mettersi in
    > ascolto
    > su delle porte?
    ;-0)
    per spedire una copia del tuo lavoro a chissachi ???
    ;-0)
    in teoria dovrebbe essere la colpa di tutte quelle intranet extension...ma l'invio di pacchetti dovrebbe funzionare solo su ip privati (da lan) non mettersi a spedire anche su ip pubblici...
    non+autenticato
  • Capisco che in una rete ben configurata un firewall sia indispensabile, ma da lì a filtrare _tutto_ il traffico interno, ce ne passa!
    Stai a vedere che per i loro errori dobbiamo far diventare una rete da 100Mb una lumaca perché tutto il traffico dev'essere reindirizzato su una sola macchina per il filtraggio... mah.
    O vorrebbero che installassimo e configurassimo un firewall su ogni macchina?
    non+autenticato
  • - Scritto da: oolong
    > Capisco che in una rete ben configurata un
    > firewall sia indispensabile, ma da lì a
    > filtrare _tutto_ il traffico interno, ce ne
    > passa!
    > Stai a vedere che per i loro errori dobbiamo
    > far diventare una rete da 100Mb una lumaca
    > perché tutto il traffico dev'essere
    > reindirizzato su una sola macchina per il
    > filtraggio... mah.
    > O vorrebbero che installassimo e
    > configurassimo un firewall su ogni macchina?

    No e' solo l'articolista di PI che non capisce
    nulla di retiSorride
    Vedi il bullettin della M$ che e' chiaro.


    p.s. nel caso questo post venga spostato di forum
    e non si capisca piu' di che cosa si parla,
    si riferisce all'articolo
    http://www.punto-informatico.it/p.asp?i=38984
    ed in particolare al passaggio:

    "L'attacco può essere lanciato direttamente verso una singola macchina o verso un'intera rete attraverso modalità di trasmissione broadcast o multicast.

    Il big di Redmond ha voluto sottolineare come attacchi di questo tipo, all'interno di una rete aziendale, dovrebbero essere facilmente bloccati da un firewall ben configurato."


    non+autenticato
  • E' evidente che il bullettin dela M$ non lo hai letto (e non lo ha letto neanche oolong, dove hai letto che bisogna "filtrare _tutto_ il traffico interno?). Vi facilito il compito e lo riporto qui:

    * Corporate networks could be protected against Internet-based attacks by following standard firewalling practices (specifically, blocking ports 2222, those greater than 3000 traffic).
    * Best practices recommends blocking both multicast and broadcast packets at the perimeter firewall.

    - Scritto da: Pisolol
    >
    > No e' solo l'articolista di PI che non
    > capisce
    > nulla di retiSorride
    > Vedi il bullettin della M$ che e' chiaro.
    non+autenticato
  • - Scritto da: Ender
    > E' evidente che il bullettin dela M$ non lo
    > hai letto (e non lo ha letto neanche oolong,
    > dove hai letto che bisogna "filtrare _tutto_
    > il traffico interno?). Vi facilito il
    > compito e lo riporto qui:
    >
    > * Corporate networks could be protected
    > against Internet-based attacks by following
    > standard firewalling practices
    > (specifically, blocking ports 2222, those
    > greater than 3000 traffic).
    > * Best practices recommends blocking both
    > multicast and broadcast packets at the
    > perimeter firewall.

    I casi sono 2 o non sai neanche
    come viaggiano i pacchetti IP o
    sei tu che non hai letto l'articolo che dice
    (ti facilito il compito):

    "Il big di Redmond ha voluto sottolineare come attacchi di questo tipo, all'interno di una rete aziendale, dovrebbero essere facilmente bloccati da un firewall ben configurato."

    L'articolo parla specificamente di
    "attacchi all'interno di una rete aziendale"
    che vengono bloccati da un firewall.
    Mi spieghi come un attacco tra due macchine aziendali viene bloccato dal firewall di frontiera
    dal quale i pacchetti non transitano?

    Certo se tu intendi al posto di "all'interno"
    "dall'esterno" siamo tutti d'accordo ma sono due
    cose ben diverse non credi?

    non+autenticato
  • - Scritto da: Pisolol
    >
    > "Il big di Redmond ha voluto sottolineare
    > come attacchi di questo tipo, all'interno di
    > una rete aziendale, dovrebbero essere
    > facilmente bloccati da un firewall ben
    > configurato."

    Mi pare che non si stia parlando di attacchi tra 2 macchine della stessa rete ma di attacchi *rivolti* "all'interno di una rete aziendale" (per distiguerli dall'installazione su un singolo PC privato che chiaramente non avrà un firewall). O per lo meno io ho interpretato così le parole dell'articolo.
    E poi scusa chi è quel mentecatto che lancia un attacco in di questo tipo all'interno della propria rete?
    non+autenticato

  • > E poi scusa chi è quel mentecatto che lancia
    > un attacco in di questo tipo all'interno
    > della propria rete?

    un virus no eh?
    non+autenticato


  • - Scritto da: Ender
    > Mi pare che non si stia parlando di attacchi
    > tra 2 macchine della stessa rete ma di
    > attacchi *rivolti* "all'interno di una rete
    > aziendale" (per distiguerli
    > dall'installazione su un singolo PC privato
    > che chiaramente non avrà un firewall).

    Secondo te uno lavora con Office
    con un "singolo PC privato" collegato
    ad Internet con tutte le porte aperte?
    Magari con XP preinstallato senza patch.
    Ma dove vivi?

    > E poi scusa chi è quel mentecatto che lancia
    > un attacco in di questo tipo all'interno
    > della propria rete?
    vedo che qualcuno che vive un po' piu'
    su questa terra ti ha gia' risposto.

    Per non parlare dell'impiegato simpatico
    che trovato lo scriptino su internet
    si diverte a killare Word ai colleghi
    ed Excel al capoSorride

    Ciao
    non+autenticato

  • figaaaaataaaaaaaa


    nuke su office!!!!
    Sorride
    non+autenticato
  • - Scritto da: alieno
    >
    > Secondo te uno lavora con Office
    > con un "singolo PC privato" collegato
    > ad Internet con tutte le porte aperte?

    Sì.

    > Magari con XP preinstallato senza patch.

    Sì.

    > Ma dove vivi?

    Quanta gente conosci che si prende la briga di fare windows update? O che ha la minima idea di che cosa significa il comando net stat? Cmq. si stava parlando di Mac (ma la sostanza non cambia)
    non+autenticato
  • accertarsi di aver compreso esattamente l'argomento
    ***Secondo te uno lavora con Office
    con un "singolo PC privato" collegato
    ad Internet con tutte le porte aperte?
    Magari con XP preinstallato senza patch.
    Ma dove vivi? ***

    mi permetto di ricordarti che si sta parlando di office v.X ovvero la versione esclusivamente per Mac OS X, (hai presente quei computer con una mela morsa attaccata sopra che gli idioti pensano servire solo per fare grafica??? quelli sono i Mac) dimmi cosa cavolo centra XP in questo caso...saro' stordito io magari, ma non ne vedo il nesso...ti prego illuminami

    non+autenticato
  • > mi permetto di ricordarti che si sta
    > parlando di office v.X ovvero la versione
    > esclusivamente per Mac OS X

    Mi permetto di ricordarti che il discorso
    era scivolato sulle "reti aziendali" e da dove possono venire gli attacchi.
    Ender ha poi citato:
    "per distiguerli dall'installazione su un singolo PC privato che chiaramente non avrà un firewall"
    Non credo che con PC si riferisse ai Mac
    anche perche' se chiedi a qualsiasi utilizzatore
    di Mac: "Hai un PC?" lui/lei ti risponde:
    "no, ho un Mac".
    E anche perche' MacOsX ha un firewall built in.

    Ecco allora che citato il PC con Office
    ed XP.
    Il discorso andava un po' piu' in la'
    dello specfico baco della specifica
    versione di Office.

    >, (hai presente
    > quei computer con una mela morsa attaccata
    > sopra che gli idioti pensano servire solo
    > per fare grafica??? quelli sono i Mac)
    Ho qui vicino a me
    un Mac 128k (hai letto bene) con una Imagewriter I
    e una NextStation.
    Si' so' chi e' Steve Jobs e che cosa
    si puo' fare con i Mac...

    > dimmi
    > cosa cavolo centra XP in questo caso...saro'
    > stordito io magari, ma non ne vedo il
    > nesso...ti prego illuminami
    >

    Se sei cosi' limitato da non riuscire
    a seguire una discussione elementare
    come questa mi dispiace, non posso illuminarti.

    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)