Nuovo buco in Word, occhio ai DOC sospetti

Microsoft ha avvisato i propri utenti di una nuova vulnerabilità che può essere innescata attraverso un documento creato ad hoc per eseguire del codice maligno. BigM raccomanda prudenza e promette una patch

Redmond (USA) - In molte versioni di Office e Works Suite è presente una vulnerabilità zero-day che potrebbe esporre gli utenti meno accorti a seri rischi per la sicurezza. Desta particolare preoccupazione, fra gli esperti, il fatto che sulla Rete circoli già un exploit per la falla.

La vulnerabilità, a cui Secunia ha assegnato il massimo grado di severità, è causata da un bug legato alla memoria che può essere innescato da un documento ".doc" creato in un certo modo. Un cracker può sfruttare la debolezza inducendo un utente ad aprire un documento maligno contenuto in sito web o allegato ad una email: una volta aperto, il documento potrebbe eseguire del codice con gli stessi privilegi dell'utente, fornendo eventualmente all'aggressore il pieno controllo sul PC.

Microsoft ha spiegato in questo advisory che il problema interessa Word 2000, Word 2002, Word 2003, Word Viewer 2003, Word 2004 for Mac, Word 2004 v. X for Mac, e le edizioni 2004, 2005 e 2006 di Works.
BigM si è detta impegnata a sviluppare una patch, ma nel frattempo ha suggerito ai propri utenti di non aprire documenti allegati a e-mail non richieste o provenienti da fonti sconosciute.

Proprio in questi giorni la società di sicurezza eEye ha lanciato un sito web dove elenca e descrive le vulnerabilità di sicurezza zero-day, ovvero ancora non patchate dai produttori. L'obiettivo della società, che si è impegnata a tenere il database delle falle costantemente aggiornato, è quello di fornire agli utenti le informazioni necessarie per proteggersi da nuovi attacchi e minacce.
TAG: sicurezza
87 Commenti alla Notizia Nuovo buco in Word, occhio ai DOC sospetti
Ordina
  • Differente da questa citata nell'articolo...

    http://isc.sans.org/diary.php?storyid=1925

    ma già coperta da alcuni antivirus.
    non+autenticato
  • cdo...
    Un nuovo buco tutti i giorni!
    non+autenticato
  • Il documento deve essere creato apposta.


    Se voi ricevete un documento da uno sconosiuto lo aprite...... Allora cavoli vostri.

    Sono anni che si sa che con Windows un buon AV non fa male e neanche appesantisce il sistema ( a seconda di quello che usate e come lo usate).

    Se poi non sapete usare il PC e usate windows come ammistratori..... ve le state cercando.... in tal caso nessun OS e' perfettamente sicuro.....

    ciao.

    p.s. cmq vi consiglio di provare openoffice, se poi non vi soddisfa........

    Considerando che

    a: si puo' provare con distro live di linux

    b: versione per chivetta

    c: su un PC in disuso (se presente ).

    d: altri modi....
  • - Scritto da: pippo75
    > Il documento deve essere creato apposta.
    >

    Any exploit "deve essere creato apposta" .. novità?

    >
    > Se voi ricevete un documento da uno sconosiuto lo
    > aprite......

    Come fa il 99% degli utenti winzozz...

    > Allora cavoli
    > vostri.
    >
    > Sono anni che si sa che con Windows un buon AV
    > non fa male e neanche appesantisce il sistema ( a
    > seconda di quello che usate e come lo
    > usate).

    Anti-virus anti-spy anti-pasti per il marketing!

    L'efficacia (si fa per dire) degli antivirus è pienamente dimostrata dalla loro diffusione che è ormai pari a quella dei virus!
    Se fossero efficaci forse ci sarebbero meno virus e meno antivirus non credi?
    E lo stesso vale per la coppia antivirus + firewall ovvero lo strumento di "sicurezza" più venduto al mondo .... l'efficacia è ovviamente sotto gli occhi di tutti...

    >
    > Se poi non sapete usare il PC e usate windows
    > come ammistratori..... ve le state cercando....

    Bastano la prima e la seconda affermazione!
    La terza (usate windows come amministratori) è irrilevante!

    Praticamente tutti gli exploit di windows fanno privilege escalation!

    > in tal caso nessun OS e' perfettamente
    > sicuro.....

    La perfezione non è di questo mondo ma alcuni sistemi sono (per design e architettura) meno vulnerabili di altri... windows (in nessuna versione) non è MAI tra questi ultimi.

    >
    > ciao.

    Ciao...

    >
    > p.s. cmq vi consiglio di provare openoffice

    Questo è un buon consiglio!

    Ma certo non tappa le falle di windows al massimo tappa quelle di office... e non tutte!

    > , se
    > poi non vi
    > soddisfa........
    >
    > Considerando che
    >
    > a: si puo' provare con distro live di linux
    >
    > b: versione per chivetta
    >
    > c: su un PC in disuso (se presente ).
    >
    > d: altri modi....

    Ottimo consiglio questo tappa di sicuro le falle di windows... non tappa ogni possibile falla di questo universo ma è un bel passo avanti!

    Quanto al fatto che il problema sia "limitato" è facilmente deducibile dalla progressiva diffusione delle botnets e zombies.. tutte rigorosamente M$...
    Fortuna che secondo la propaganda e il FUD M$ sono sempre "problemi limitati" ... mi chiedo in che codizioni saremmo altrimenti!
    A bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca aperta
    non+autenticato

  • http://www.intelliadmin.com/blog/2006/12/zero-day-...

    Niente elaborazione testi e niente multimedia ... Cosa si può fare con Windows Rotola dal ridere ?
    non+autenticato

  • - Scritto da:
    >
    > http://www.intelliadmin.com/blog/2006/12/zero-day-
    >
    > Niente elaborazione testi e niente multimedia ...
    > Cosa si può fare con Windows Rotola dal ridere
    > ?
    Niente! Guai ai blasfemi che contaminano la mistica purezza di Windows facendoci girare sopra dei programmi! Diciamo un secco basta a questo utilitarismo materialista!
    non+autenticato

  • - Scritto da:
    >
    > http://www.intelliadmin.com/blog/2006/12/zero-day-
    >
    > Niente elaborazione testi e niente multimedia ...
    > Cosa si può fare con Windows Rotola dal ridere
    > ?
    Giocare ai migliori giochi in circolazione?

  • - Scritto da: Alucard
    >
    > - Scritto da:
    > >
    > >
    > http://www.intelliadmin.com/blog/2006/12/zero-day-
    > >
    > > Niente elaborazione testi e niente multimedia
    > ...
    > > Cosa si può fare con Windows Rotola dal ridere
    > > ?
    > Giocare ai migliori giochi in circolazione?

    Per quello ci sono la XBox, la Playstation e Wii
    Comperare un PC solo per giocare è come comperare un fuoristrada per andare a fare la spesa Perplesso ...
    non+autenticato
  • WMP11 NON è affetto
    non+autenticato

  • - Scritto da:
    >
    > http://www.intelliadmin.com/blog/2006/12/zero-day-
    >
    > Niente elaborazione testi e niente multimedia ...
    > Cosa si può fare con Windows Rotola dal ridere
    > ?

    Installa l'ultima versione di Windows Media Player 11 che non ha questo buco.

    Poi anche in XMPlay per linux c'è una falla simile:
    http://www.securityfocus.com/bid/21206/discuss

    XMPlay Playlist Files Remote Buffer Overflow Vulnerability

    XMPlay is prone to a remote buffer-overflow vulnerability because the application fails to properly bounds-check user-supplied data prior to loading malformed playlist files.

    An attacker can exploit this issue to execute arbitrary code within the context of the application or trigger a denial-of-service condition.

    XMPlay 3.3.0.4 is vulnerable to this issue; other versions may also be affected.
    non+autenticato
  • Falla nei PDF di linux:
    XPDF Multiple Unspecified Vulnerabilities
    http://www.securityfocus.com/bid/16748/info
    Rotola dal ridere
    non+autenticato

  • - Scritto da:
    > Falla nei PDF di linux:

    No, falla in XPDF, che c'è anche per Windows e OS/2

    > XPDF Multiple Unspecified Vulnerabilities

    Il titolo dice tutto ... Mah !
    non+autenticato
  • - Scritto da:

    > Poi anche in XMPlay per linux c'è una falla
    > simile:
    > http://www.securityfocus.com/bid/21206/discuss
    >
    > XMPlay Playlist Files Remote Buffer Overflow
    > Vulnerability

    "XMPlay 3.3.0.4 is vulnerable"
    Siamo alla 3.3.0.6, di quand'è questa notizia ?
    non+autenticato

  • Solutions:
    Upgrade to Microsoft Windows Media Player 11
    non+autenticato

  • - Scritto da:
    >
    > Solutions:
    > Upgrade to Microsoft Windows Media Player 11

    C'è solo per XP ?
    non+autenticato
  • In due semplici passi:
    1) Start->Pannello di controllo->Installazione applicazioni->Office->Rimuovi
    2)Scompattare pacchetto OpenOffice.org->Setup

    Questa è la patch DEFINITIVA!
    Con la lingua fuoriCon la lingua fuoriCon la lingua fuori
    non+autenticato

  • - Scritto da:
    > In due semplici passi:
    > 1) Start->Pannello di controllo->Installazione
    > applicazioni->Office->Rimuovi
    > 2)Scompattare pacchetto OpenOffice.org->Setup
    >
    > Questa è la patch DEFINITIVA!
    > Con la lingua fuoriCon la lingua fuoriCon la lingua fuori

    prova ad immaginare che cosa succederebbe se tutti usassimo OpenOffice al posto di Microsoft Office. La situazione sarebbe la medesima, falle dopo falle sarebbero scoperte anche su OpenOffice. Basta solo volerlo
    non+autenticato

  • - Scritto da:

    > prova ad immaginare che cosa succederebbe se
    > tutti usassimo OpenOffice al posto di Microsoft
    > Office. La situazione sarebbe la medesima, falle
    > dopo falle sarebbero scoperte anche su
    > OpenOffice.

    Mera supposizione. De facto MSOffice (e tutti gli altri software Made In Redmond) hanno piu' falle che righe di codiceSorride
    non+autenticato

  • - Scritto da:

    > Mera supposizione.

    1) è successo lo stesso con firefox
    2) a pensare male ci si azzacca sempre
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    >
    > > Mera supposizione.
    >
    > 1) è successo lo stesso con firefox

    Che ha molte meno falle di IE e che peraltro vengono corrette molto più rapidamente...


    > 2) a pensare male ci si azzacca sempre

    Allora ha ragione lui disinstallare office , installare oo...
    non+autenticato

  • - Scritto da:
    > In due semplici passi:
    > 1) Start->Pannello di controllo->Installazione
    > applicazioni->Office->Rimuovi
    > 2)Scompattare pacchetto OpenOffice.org->Setup
    >
    > Questa è la patch DEFINITIVA!
    > Con la lingua fuoriCon la lingua fuoriCon la lingua fuori

    prova ad immaginare che cosa succederebbe se tutti usassimo OpenOffice al posto di Microsoft Office. La situazione sarebbe la medesima, falle dopo falle sarebbero scoperte anche su OpenOffice. Basta solo volerle cercare. Fino a che OpenOffice è usato da 4 gatti, nessuno si sogna di cercare falle
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > In due semplici passi:
    > > 1) Start->Pannello di controllo->Installazione
    > > applicazioni->Office->Rimuovi
    > > 2)Scompattare pacchetto OpenOffice.org->Setup
    > >
    > > Questa è la patch DEFINITIVA!
    > > Con la lingua fuoriCon la lingua fuoriCon la lingua fuori
    >
    > prova ad immaginare che cosa succederebbe se
    > tutti usassimo OpenOffice al posto di Microsoft
    > Office. La situazione sarebbe la medesima, falle
    > dopo falle sarebbero scoperte anche su
    > OpenOffice. Basta solo volerle cercare. Fino a
    > che OpenOffice è usato da 4 gatti, nessuno si
    > sogna di cercare
    > falle


    L'unica cosa certa è che tutti avremmo un 600€ in tasca in più....A bocca apertaA bocca apertaA bocca apertaA bocca aperta
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > In due semplici passi:
    > > > 1) Start->Pannello di controllo->Installazione
    > > > applicazioni->Office->Rimuovi
    > > > 2)Scompattare pacchetto OpenOffice.org->Setup
    > > >
    > > > Questa è la patch DEFINITIVA!
    > > > Con la lingua fuoriCon la lingua fuoriCon la lingua fuori
    > >
    > > prova ad immaginare che cosa succederebbe se
    > > tutti usassimo OpenOffice al posto di Microsoft
    > > Office. La situazione sarebbe la medesima, falle
    > > dopo falle sarebbero scoperte anche su
    > > OpenOffice. Basta solo volerle cercare. Fino a
    > > che OpenOffice è usato da 4 gatti, nessuno si
    > > sogna di cercare
    > > falle
    >
    >
    > L'unica cosa certa è che tutti avremmo un 600€ in
    > tasca in più....A bocca apertaA bocca apertaA bocca aperta
    >A bocca aperta

    Non tutti tutti credo.

  • - Scritto da: Alucard
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > >
    > > > - Scritto da:
    > > > > In due semplici passi:
    > > > > 1) Start->Pannello di
    > controllo->Installazione
    > > > > applicazioni->Office->Rimuovi
    > > > > 2)Scompattare pacchetto
    > OpenOffice.org->Setup
    > > > >
    > > > > Questa è la patch DEFINITIVA!
    > > > > Con la lingua fuoriCon la lingua fuoriCon la lingua fuori
    > > >
    > > > prova ad immaginare che cosa succederebbe se
    > > > tutti usassimo OpenOffice al posto di
    > Microsoft
    > > > Office. La situazione sarebbe la medesima,
    > falle
    > > > dopo falle sarebbero scoperte anche su
    > > > OpenOffice. Basta solo volerle cercare. Fino a
    > > > che OpenOffice è usato da 4 gatti, nessuno si
    > > > sogna di cercare
    > > > falle
    > >
    > >
    > > L'unica cosa certa è che tutti avremmo un 600€
    > in
    > > tasca in più....A bocca apertaA bocca apertaA bocca aperta
    > >A bocca aperta
    >
    > Non tutti tutti credo.

    Molto pochi, per non dire quasi nessuno, credo io...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)