Un exploit pungola PowerPoint

Su Internet è stato pubblicato un exploit proof of concept che prende di mira una vulnerabilità non corretta di PowerPoint. Secondo gli esperti, i cracker potrebbero usarla per eseguire codici dannosi

Roma - A pochi giorni di distanza dalla correzione di 26 vulnerabilità, molte delle quali relative ad Office, Symantec ha avvisato gli utenti della comparsa di un exploit dimostrativo capace di sfruttare una vulnerabilità zero-day di PowerPoint.

L'exploit, pubblicato dal sito milw0rm, è in grado di funzionare con tutte le versioni ancora supportate di PowerPoint, dalla 2000 alla 2003. Sebbene il codice proof of concept si limiti a mandare in crash l'applicazione, gli esperti di sicurezza affermano che il bug può essere potenzialmente usato per eseguire del codice e prendere il pieno controllo di un sistema remoto. Sia FrSIRT che Secunia hanno classificato il problema con il massimo grado di pericolosità.

Per far leva sulla debolezza, un cracker deve indurre un utente ad aprire un documento ".ppt" maligno: questo file può essere ospitato su una pagina web o arrivare via posta elettronica.
Microsoft, che sta investigando sulla vulnerabilità, afferma di non essere attualmente a conoscenza di attacchi che sfruttino il bug.
TAG: sicurezza
36 Commenti alla Notizia Un exploit pungola PowerPoint
Ordina
  • ovviamente l'office più diffuso del pianeta, ovvero 97, non è attaccabile, ma non si dice, vero?Sorride
    non+autenticato
  • La nuova tecnologia Microsoft porrà fine una volta per tutti a questi hacker malvagi che ce l'hanno con lei!


    Fan WindowsFan WindowsFan Windows

  • - Scritto da: TrollSpammer
    > La nuova tecnologia Microsoft porrà fine una
    > volta per tutti a questi hacker malvagi che ce
    > l'hanno con
    > lei!
    >
    >
    > Fan WindowsFan WindowsFan Windows

    Carissimo Trollspammer,
    e, in che modo, secondo il Suo eminentissimo Punto di Vista, Windows Vista implementeràuna tecnologia resistente ad ogni tipo di minaccia degi crackers cattivi?

    Attendendo una sua rispotsa, porgo i miei più cordiali saluti.
    non+autenticato
  • bah, mi è passata la voglia di scrivere...
    da quanto mi son cadute le braccia....

    che cesso i prodotti m$ In lacrimeIn lacrimeIn lacrimeIn lacrime
    non+autenticato

  • - Scritto da:
    > bah, mi è passata la voglia di scrivere...
    > da quanto mi son cadute le braccia....
    >
    > che cesso i prodotti m$ In lacrimeIn lacrimeIn lacrimeIn lacrime

    rosica e impazzisci Rotola dal ridere
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > bah, mi è passata la voglia di scrivere...
    > > da quanto mi son cadute le braccia....
    > >
    > > che cesso i prodotti m$ In lacrimeIn lacrimeIn lacrimeIn lacrime
    >
    > rosica e impazzisci Rotola dal ridere

    certo certo,
    hai ragione, si si...

    intanto happy virus...
    non+autenticato
  • [TROLL]
    - Scritto da:
    > bah, mi è passata la voglia di scrivere...
    > da quanto mi son cadute le braccia....
    >
    > che cesso i prodotti m$ In lacrimeIn lacrimeIn lacrimeIn lacrime
    [/TROLL]
    non+autenticato

  • - Scritto da:
    > che cesso i prodotti m$ In lacrimeIn lacrimeIn lacrimeIn lacrime

    ma tu credi che in OpenOffice non ci siano falle? Semplicemente non compaiono perchè nessuno le cerca in quanto è poco diffuso.
    non+autenticato
  • - Scritto da:
    > - Scritto da:
    > > che cesso i prodotti m$ In lacrimeIn lacrimeIn lacrimeIn lacrime

    > ma tu credi che in OpenOffice non ci siano
    > falle?
    > Semplicemente non compaiono perchè nessuno
    > le cerca in quanto è poco diffuso.

    Dimostracelo trovandone un po'.

    Sempre che queste frasi non siano risultati del rosicamento di aver comprato office pagandolo caro e salato per poi usarlo come fosse poco ppiu' di un wordpad.
    non+autenticato
  • se io faccio una presentazione e la invio a chi di dovere o la metto sul mio sito, con che coraggio la controparte la potrà scaricare per visualizzarla ?

    la verità è che ormai la robaccia di ms è diventata essa stessa un'enorme malware che
    nessuno piu si attenta a leggere

    io ho dovuto disinstallare office e installare openoffice per stare un pò più tranquillo e sicuro, e se continua così passerò anche a linux e ciao ciao a tutti
    non+autenticato
  • - Scritto da:
    > se io faccio una presentazione e la invio a chi
    > di dovere o la metto sul mio sito, con che
    > coraggio la controparte la potrà scaricare per
    > visualizzarla
    > ?

    Se si fidano di te, lo scaricano.
    Esattamente come per un eseguibile

    > io ho dovuto disinstallare office e installare
    > openoffice per stare un pò più tranquillo e
    > sicuro

    Ho provato a passare a OO, ma tutti i documenti prodotti nel passato con Office risultano, nel migliore dei casi, pessimamente formattati.
    La tua soluzione può andare ma implica ripartire da zero e questo è fondamentale da sapere, ma tu non lo dici.
    non+autenticato
  • - Scritto da:

    > Ho provato a passare a OO, ma tutti i documenti
    > prodotti nel passato con Office risultano, nel
    > migliore dei casi, pessimamente
    > formattati.
    > La tua soluzione può andare ma implica ripartire
    > da zero e questo è fondamentale da sapere, ma tu
    > non lo dici.

    Io ho iniziato ad usarlo dalla versione 2.0 e non ho mai avuto i problemi che tu citi ?
    E mi passano gran parte dei documenti dell'amministrazione che sono piuttosto complessi.
    non+autenticato
  • - Scritto da:

    > Io ho iniziato ad usarlo dalla versione 2.0 e non
    > ho mai avuto i problemi che tu citi
    > ?
    > E mi passano gran parte dei documenti
    > dell'amministrazione che sono piuttosto
    > complessi.

    Allora, sempre che io non abbia sbagliato sito:
    http://download.openoffice.org/index.html

    L'ultima stable è la 1.1.5 e quindi in ambienti produttivi va usata quella (tanto più che c'è scirtto 2.0.x unstable).
    Ad ogni modo adesso provo a vedere cosa succede con la 2.0.4
    Detto ciò, spero che la 2 risolva i problemi che ho riscontrato (adesso la provo)
    Senza offesa, va benissimo provare tutto e scegliere quello che più aggrada (io stesso se dovessi ripartire, userei OO), ma la vostra faciloneria nel dare consigli che potrebbero stravolgere la produttività, mi pare al limite dell'incoscienza.
    non+autenticato
  • - Scritto da:
    > - Scritto da:
    >
    > > Io ho iniziato ad usarlo dalla versione 2.0 e
    > non
    > > ho mai avuto i problemi che tu citi
    > > ?
    > > E mi passano gran parte dei documenti
    > > dell'amministrazione che sono piuttosto
    > > complessi.
    >
    > Allora, sempre che io non abbia sbagliato sito:
    > http://download.openoffice.org/index.html
    >
    > L'ultima stable è la 1.1.5 e quindi in ambienti
    > produttivi va usata quella (tanto più che c'è
    > scirtto 2.0.x
    > unstable).
    > Ad ogni modo adesso provo a vedere cosa succede
    > con la
    > 2.0.4
    > Detto ciò, spero che la 2 risolva i problemi che
    > ho riscontrato (adesso la
    > provo)
    > Senza offesa, va benissimo provare tutto e
    > scegliere quello che più aggrada (io stesso se
    > dovessi ripartire, userei OO), ma la vostra
    > faciloneria nel dare consigli che potrebbero
    > stravolgere la produttività, mi pare al limite
    > dell'incoscienza.

    La stabile è 2.0.4
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    L'unico incoveniente è che OpenOffice permette di fare cose in più che il formato MS non riesce! Dunque la conversione (in questo caso) è difficile !

    Comunque la versione 1.5 è per PC datati ! Dunque sia la 1.5 che la 2.0.4 sono stabili, per motivi diversi !

    Vedo che non conosci niente di Ooo !!
    Rotola dal ridereRotola dal ridereRotola dal ridere
    -----------------------------------------------------------
    Modificato dall' autore il 16 ottobre 2006 10.24
    -----------------------------------------------------------
    mda
    783
  • - Scritto da: mda
    > La stabile è 2.0.4
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    ora, io forse sono ignorante, come scrivi, ma tu
    1) sei maleducato
    2) non sai leggere: hai letto la pagina che ho linkato? cosa significa unstable?

    > L'unico incoveniente è che OpenOffice permette di
    > fare cose in più che il formato MS non riesce!
    > Dunque la conversione (in questo caso) è
    > difficile
    > !

    A proposito di ignoranza... il passaggio da un documento che può fare meno cose ad uno che può fare più cose, notoriamente è trasparente.
    Cosa mai il contrario è impossibile in generale.

    > Comunque la versione 1.5 è per PC datati ! Dunque
    > sia la 1.5 che la 2.0.4 sono stabili, per motivi
    > diversi
    > !

    il tuo puinto esclamativo non spiega perchè nel sito (è quello ufficiasle o no?) c'è scritto che la 2 è unstable.

    > Vedo che non conosci niente di Ooo !!

    vedo che sai solo trollare.
    non+autenticato
  • - Scritto da:
    > - Scritto da: mda
    > > La stabile è 2.0.4
    > > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    >
    > ora, io forse sono ignorante, come scrivi, ma tu
    > 1) sei maleducato
    > 2) non sai leggere: hai letto la pagina che ho
    > linkato? cosa significa
    > unstable?
    >
    > > L'unico incoveniente è che OpenOffice permette
    > di
    > > fare cose in più che il formato MS non riesce!
    > > Dunque la conversione (in questo caso) è
    > > difficile
    > > !
    >
    > A proposito di ignoranza... il passaggio da un
    > documento
    che può fare meno cose ad uno che
    > può fare più cose, notoriamente è
    > trasparente.
    > Cosa mai il contrario è impossibile in generale.
    >
    > > Comunque la versione 1.5 è per PC datati !
    > Dunque
    > > sia la 1.5 che la 2.0.4 sono stabili, per motivi
    > > diversi
    > > !
    >
    > il tuo puinto esclamativo non spiega perchè nel
    > sito (è quello ufficiasle o no?) c'è scritto che
    > la 2 è
    > unstable.
    >
    > > Vedo che non conosci niente di Ooo !!
    >
    > vedo che sai solo trollare.


    oh.. adesso ho visto che c'èe scirtto
    2.0.4 stable (ma sotto c'è scritto 2.0.x - unstable).
    Ciò non toglie che sei un maleducato.
    non+autenticato
  • - Scritto da: mda

    > Rotola dal ridereRotola dal ridereRotola dal ridere

    Prima di ridere perchè non vai sul sito linkato?
    non+autenticato

  • - Scritto da:
    > - Scritto da: mda
    >
    > > Rotola dal ridereRotola dal ridereRotola dal ridere
    >
    > Prima di ridere perchè non vai sul sito linkato?

    Guardalo bene il sito.
    C'è scritto:
    Version: 2.0.4 (Stable)
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > - Scritto da: mda
    > >
    > > > Rotola dal ridereRotola dal ridereRotola dal ridere
    > >
    > > Prima di ridere perchè non vai sul sito linkato?
    >
    > Guardalo bene il sito.
    > C'è scritto:
    > Version: 2.0.4 (Stable)

    ho visto.
    grazie.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > - Scritto da: mda
    > > >
    > > > > Rotola dal ridereRotola dal ridereRotola dal ridere
    > > >
    > > > Prima di ridere perchè non vai sul sito
    > linkato?
    > >
    > > Guardalo bene il sito.
    > > C'è scritto:
    > > Version: 2.0.4 (Stable)
    >
    > ho visto.
    > grazie.

    E perchè non l'hai visto anche prima? Forse prima di rispondere perché non vai sul sito linkato? (cit.)
    non+autenticato