Nuova falla zero-day in Word

Gli utenti di MS Word sono minacciati da una nuova vulnerabilità di sicurezza già sfruttata per diffondere un trojan ruba-password. Per infettarsi, o aprire le porte ai cracker, basta cliccare sul documento sbagliato

Roma - Nella comunità degli esperti di sicurezza i proiettori sono tutti puntati sul celebre word processor di MS Office, che in meno di una settimana ha registrato due pericolose vulnerabilità. L'ultima, segnalata negli scorsi giorni da McAfee, viene già sfruttata da un cavallo di Troia chiamato Agent.g.

Simile alla falla emersa la scorsa settimana, la nuova debolezza può consentire ad un malintenzionato o ad un malware di prendere il pieno controllo di un PC. Perché ciò accada, un utente deve aprire un documento creato appositamente per innescare il bug ed eseguire del codice con gli stessi privilegi dell'applicazione.

Classificata da Secunia con il massimo grado di severità, la falla interessa Word 2000, 2002, 2003 e Word 2003 Viewer. La versione 2007 è invece immune.
In questo post Microsoft ha confermato che la nuova vulnerabilità è differente da quella emersa la scorsa settimana, aggiungendo poi che il proprio Security Response Center (MSRC) "sta attualmente investigando sul problema".

"Basandoci sul risultato delle prime indagini possiamo confermare che la vulnerabilità viene attualmente sfruttata in modo molto, molto limitato", si legge nel post dell'MSRC Blog.

Un portavoce di BigM ha affermato che la propria azienda non farà in tempo a correggere le due recenti falle di Word con i prossimi bollettini di sicurezza, la cui pubblicazione avverrà stasera. Se i rischi per gli utenti dovessero aumentare, Microsoft potrebbe rilasciare le patch al di fuori del ciclo mensile di pubblicazione dei suoi bollettini.

Come usuale in questi casi, il suggerimento degli esperti è quello di non aprire documenti sospetti o provenienti da fonti non attendibili.
49 Commenti alla Notizia Nuova falla zero-day in Word
Ordina
  • Word 2000, Word XP, Word 2003, Word Viewer 2003, Word v.X per Mac. Secondo quanto riporta il blog Securiteam
    http://blogs.securiteam.com/index.php/archives/764, questa terza falla interesserebbe anche le applicazioni OpenOffice.org 2/1.1.3 e AbiWord 2.2.

    Non credete quindi ai trolloni che continuano ad insistere sul fatto che Openoffice sia più sicuro a priori.

    Anche il mio antivirus comunque la rileva.

    Quì sotto potete trovare il link per vedere se siete vulnerabili, attenzione l'esecuzione del 'proof of concept' doc di test può mandare in crash la vostra macchina:

    http://www.milw0rm.com/sploits/12122006-djtest.doc


    Tre vulnerabilità nel giro di pochi giorni, alla Microsoft allora ci tengono proprio.
    Perplesso
    non+autenticato
  • 'Come usuale in questi casi, il suggerimento degli esperti è quello di non aprire documenti sospetti o provenienti da fonti non attendibili'


    Mai che gli esperti suggeriscano di non usare sistemi operativi sospetti o provenienti da fonti non attendibili!

    Se quegli utenti non avessero usato windows avrebbero realmente e definitivamente risolto questo e tutti gli altri problemi futuri. Sorride

    Non ci sono più gli esperti di una volta.
  • Omologato semmai. Se il mercato non fosse monopolio microsoft, sarebbe piu' dura per queste pisquanate.
    non+autenticato
  • Mi sbaglio, oppure si diceva che di solito era immune? Io non ho word, ma mi tocca avere il viewer, che BTW, e' piu' comodo da lanciare, per leggere filr .DOC , che Openoffice.

    Flame & troll a parte, che si dice, del viewer?
  • installa Word 2007 viewver e sei a posto
    non+autenticato
  • " Un portavoce di BigM ha affermato che la propria azienda non farà in tempo a correggere le due recenti falle di Word con i prossimi bollettini di sicurezza, la cui pubblicazione avverrà stasera. Se i rischi per gli utenti dovessero aumentare, Microsoft potrebbe rilasciare le patch al di fuori del ciclo mensile di pubblicazione dei suoi bollettini."


    Se i rischi per gli utenti aumentano??????
    SE? che significa se?
    Io VOGLIO la patch e al piu presto,
    Per qualcosa che pago vorrei un supporto diverso. No?



    non+autenticato
  • Puoi sempre upgradare a office 2007 Occhiolino
    non+autenticato

  • - Scritto da:
    > Puoi sempre upgradare a office 2007 Occhiolino
    Qualcosa mi dice che la cosa sia stata messa su apposta per "invogliare" gli utenti ad upgradare.
  • ahah.. si, contaci.
    io pago un sw che nn mi da garanzie e che faccio? continuo a comprarlo col senno di poi?
    cornuto.. e pure contento?Sorride
    - Scritto da: Alucard
    >
    > - Scritto da:
    > > Puoi sempre upgradare a office 2007 Occhiolino
    > Qualcosa mi dice che la cosa sia stata messa su
    > apposta per "invogliare" gli utenti ad
    > upgradare.
    1016

  • - Scritto da: outkid
    > ahah.. si, contaci.
    > io pago un sw che nn mi da garanzie e che faccio?
    > continuo a comprarlo col senno di
    > poi?
    > cornuto.. e pure contento?Sorride

    Eppure la strategia di MS è questa. E l'utente l'upgrade lo farà puoi starne certo...

    TAD
  • Perché l'utente è minchione per sua natura...

    Come quelli che si bevono la bufala della mail con l'ingiunzione di pagamento dell'avvocato e ti aprono l'allegato eseguibile e si infettano.

    non+autenticato

  • - Scritto da:
    > Perché l'utente è minchione per sua natura...
    >
    > Come quelli che si bevono la bufala della mail
    > con l'ingiunzione di pagamento dell'avvocato e ti
    > aprono l'allegato eseguibile e si
    > infettano.
    >
    Quoto. Basta dare uno sguardo ai fanboy che si sono installati vista sul proprio pc fin dalle prime release giusto per sentirsi "nel futuro" anche a costo di incappare in bug su bug. Figuriamoci se una patch mancanta possa fermare loro dall'upgradare alle versione superiori.
    (E a continuare ad aprire allegati palesemente velenosi...)
  • > Eppure la strategia di MS è questa. E l'utente
    > l'upgrade lo farà puoi starne
    > certo...
    >
    > TAD

    Beh, all'ennesimo virus ricevuto via email ho detto a mia mamma: "c'è bisogno di fare un upgrade. A linux".
    Ora ha ubuntu. Lo usa nello stesso modo in cui usava windows (posta, documenti, foto, internet). Però non mi chiama più ogni 5 minuti perché riceve una email sospetta... gli ho detto: "se ti arriva qualcosa che vuoi aprire, aprilo. Se non funziona, era un virus."
  • - Scritto da: mythsmith
    > "se ti
    > arriva qualcosa che vuoi aprire, aprilo. Se non
    > funziona, era un
    > virus."

    quindi tutti i driver di periferica sono virus, visto che non funzionano sotto linux.
    non+autenticato
  • - Scritto da:
    > - Scritto da: mythsmith
    > > "se ti
    > > arriva qualcosa che vuoi aprire, aprilo. Se
    > > non funziona, era un virus."

    > quindi tutti i driver di periferica sono virus,
    > visto che non funzionano sotto
    > linux.

    Ti arrivano spesso via mail ???
    non+autenticato
  • - Scritto da:
    funziona, era un virus."
    >
    > > quindi tutti i driver di periferica sono virus,
    > > visto che non funzionano sotto
    > > linux.
    >
    > Ti arrivano spesso via mail ???

    no.
    Ma nache scaricandoli dal sito del produttore, quando li copio sotto linux non funzionano.
    non+autenticato