Office XP a rischio trojan

In alcune versioni meno recenti di Word è stata scoperta una grave vulnerabilità di sicurezza che potrebbe essere sfruttata da malintenzionati per rubare informazioni o installare malware

Redmond (USA) - La scorsa settimana, ad un solo giorno di distanza dalla pubblicazione dei bollettini di sicurezza di febbraio, Microsoft ha rilasciato un advisory relativo ad una nuova vulnerabilità zero-day di Word.

La falla, causata da un bug di tipo buffer overflow, interessa Office 2000 e Office XP e potrebbe essere sfruttata da un malintenzionato per eseguire del codice a propria scelta. Il codice maligno può essere inglobato all'interno di un documento Word appositamente creato per innescare il bug.

La vulnerabilità è stata segnalata il 9 febbraio a Microsoft da Dave Marcus, un ricercatore di sicurezza di McAfee Avert Labs che ha ricevuto l'exploit da un cliente della propria società. Marcus ha avvisato che su Internet circola già un documento maligno che, se aperto, tenta di scaricare e installare nel computer un trojan o un bot. Chi cade nella trappola rischia di vedersi rubare dati personali o di ingrossare le fila di quei sistemi zombie che, come parte delle cosiddette botnet, vengono utilizzati dai cracker come teste di ponte per attacchi di vario genere.
Microsoft ha detto che il proprio servizio gratuito Windows Live OneCare Safety Scanner è già in grado di rilevare l'exploit, inoltre si è impegnata a corregge il problema in uno dei suoi prossimi bollettini di sicurezza.

Quella appena scoperta è l'ennesima vulnerabilità zero-day ad aver colpito la celebre suite per l'ufficio di Microsoft nel giro di pochi mesi. Va detto che nessuna di queste debolezze interessa il nuovo Office 2007.
17 Commenti alla Notizia Office XP a rischio trojan
Ordina
  • Peccato che all'indirizzo segnalato qualchecosa non funzioni. Mi dice, infatti, che per ottenere il servizio devo disporre di windows Xp. Peccato che il mio pc monti xp professional autentico.
    Come al solito.....Arrabbiato
    non+autenticato
  • Impossibile eseguire questa versione di Windows Live OneCare Safety scanner con il browser o il sistema operativo in uso.

    È necessario disporre di Windows XP Home Edition, Windows XP Professional, Windows 2000 Professional, Windows Server 2003 o Windows 2000 Server, nonché di Microsoft Internet Explorer 6.0 o MSN® 9.0 o versione successiva.


    Newbie, inesperto
    non+autenticato
  • non bisogna mai aprire documenti che girano in internet e di dubbia provenienza prodotti con office qualunque versione.
    Punto.
    non+autenticato
  • su un sacco di siti della pubblica amministrazione continuano ad esserci documenti .doc da scaricare...

    e nulla garantisce che siano "puliti"
    non+autenticato
  • Se li si apre con OpenOffice ?
    non+autenticato
  • è curioso...
    che i files di Office, per stare un minimo tranquilli, li si debba aprire con Openoffice
    non+autenticato

  • - Scritto da:
    > è curioso...
    > che i files di Office, per stare un minimo
    > tranquilli, li si debba aprire con
    > Openoffice

    non credo e cmq se è vero è perché OO non supporta ciò che supporta O.

    OO non supporta tutte le funzionalità di O

    OO non visualizza bene tutti i documenti.

    inoltre sono passato a OO 2.1 e non posso più aprire un documento AZIENDALE che avevo scritto con la 2.
    adesso a chi va a chiedere danni la mia azienda?
    glielo spiegate voi che OO è meglio di O?
    lasciamo stare il fatto che OO è un pachiderma che impiega secoli per caricare.

    non+autenticato

  • > non credo e cmq se è vero è perché OO non
    > supporta ciò che supporta
    > O.
    FALSO:
    Li supporta in modo diverso ovvero *libero*.

    > OO non supporta tutte le funzionalità di O
    >
    > OO non visualizza bene tutti i documenti.

    FALSO
    Non visualizza bene tutti i documenti scritti con Ms Office perchè questo è CHIUSO!
    >
    > inoltre sono passato a OO 2.1 e non posso più
    > aprire un documento AZIENDALE che avevo scritto
    > con la
    > 2.

    Panzana del mese... Assolutamente ridicolo. Dimostralo e ti pago da bere...

    > adesso a chi va a chiedere danni la mia azienda?

    Basta pagare star Office che costa una frazione di MS Office...

    > glielo spiegate voi che OO è meglio di O?
    > lasciamo stare il fatto che OO è un pachiderma
    > che impiega secoli per
    > caricare.
    Solo perchè non ha una parte sempre in esecuzione come MS Office e non rallenta il sistema.
    Con OpenOffice puoi DECIDERE se installare il preavvio e diventa veloce come MS Office (con questo non puoi decidere NIENTE)

    P.S.
    Basta Tecnotalebani!

  • - Scritto da:
    > non bisogna mai aprire documenti che girano in
    > internet e di dubbia provenienza prodotti con
    > office qualunque
    > versione.
    > Punto.

    infatti. Poi ci sono sempre gli antivirus che proteggono da questi trojan e quindi il problema non si pone.
    Inoltre nonostante tutti questi continui allarmi, non ho ancora avuto il piacere di ricevere un documento word, excel, ecc. via posta elettronica contenente quei trojan, quindi evidentemente gli attacchi sono molto molto limitati
    non+autenticato

  • - Scritto da:
    > infatti. Poi ci sono sempre gli antivirus che
    > proteggono da questi trojan e quindi il problema
    > non si
    > pone.
    > Inoltre nonostante tutti questi continui allarmi,
    > non ho ancora avuto il piacere di ricevere un
    > documento word, excel, ecc. via posta elettronica
    > contenente quei trojan, quindi evidentemente gli
    > attacchi sono molto molto
    > limitati
    L'unica fregatura è che gli antivirus vengono aggiornati DOPO l'apparizione di un virus, quindi per quanto tu possa aggiornare il tuo antivirus ogni 10 minuti sei sempre scoperto e vulnerabile ai nuovi virus per tutto il tempo che intercorre tra la loro creazione e la loro identificazione da parte del produttore del tuo antivirus ...
    Se poi il virus è uno di quelli simpatici che ti disabilita in maniera occulta l'antivirus non riuscirai mai più a trovarlo e quindi il fatto che il tuo antivirus non abbia mai segnalato nulla di simile non significa che tu non sia infetto e che la tua macchina windows non faccia parte dell'esercito di zombie Perplesso
    non+autenticato

  • - Scritto da:
    > L'unica fregatura è che gli antivirus vengono
    > aggiornati DOPO l'apparizione di un virus, quindi

    certo ma prima che si diffonda hai voglia. Ripeto, nonostante tutti questi allarmi e falle, devo ancora ricevere via e-mail uno straccio di documento doc xls inviato da uno spammer o da un computer infetto.
    E comunque ammesso che lo ricevessi, un utente con un po' di buon senso non lo aprirebbe manco morto un file che non ha richiesto!
    non+autenticato

  • > L'unica fregatura è che gli antivirus vengono
    > aggiornati DOPO l'apparizione di un virus, quindi
    > per quanto tu possa aggiornare il tuo antivirus
    > ogni 10 minuti sei sempre scoperto e vulnerabile
    > ai nuovi virus per tutto il tempo che intercorre
    > tra la loro creazione e la loro identificazione
    > da parte del produttore del tuo antivirus
    > ...

    Ed aggiungo alla tua osservazione che finora la maggior parte degli antivirus ha risposto molto lentamente alle minacce.
    Avast, AVG e Symantec (altri non ho potuto provarli) hano rilevato alcuni visrus solo il giorno dopo la loro uscita.
    Con ClamAV e ClamWin invece il virus viene rilevato quasi in tempo reale, grazie alla possibilità di inviare file infetti.
    E' la comunità che fa la differenza.

    Ciò che veramente odio di clamwin è che non esiste la scansione realtime (quella vera, non il surrogato di WinPooch).

    bye

    bye
    non+autenticato

  • - Scritto da:

    > Con ClamAV e ClamWin invece il virus viene
    > rilevato quasi in tempo reale, grazie alla
    > possibilità di inviare file
    > infetti

    Gia', peccato che questa possibilita' ce l'abbiano praticamente tutti gli AV esistenti.
    non+autenticato