Alfonso Maruccia

Microsoft Word, ancora un baco 0-day

I ricercatori di sicurezza hanno identificato una nuova minaccia per gli utenti del noto word processor di Redmond, che questa volta risulta vulnerabile anche senza macro. Una patch dovrebbe essere distribuita nelle prossime ore

Roma - Ennesimo problema di sicurezza per Microsoft Word, software arcinoto agli utenti di PC e per questo preso costantemente di mira da cybercriminali e autori di malware. Il word processor di Redmond è minacciato da una falla 0-day, già attivamente sfruttata dai suddetti criminali e per cui non esiste (ancora) una patch correttiva.

Diversamente dal solito, il nuovo bug non richiede l'attivazione delle macro per far danni: l'origine del problema è da ricercare nella storica tecnologia Object Linking and Embedding (OLE), sistema proprietario pensato per facilitare la modifica di documenti attraverso software terzi e integrato da Microsoft sin dalle primissime versioni di Windows.

Identificato dai ricercatori di McAfee e FireEye, il baco permette di spedire un documento Word malformato all'utente tramite email: il file contiene un oggetto OLE2link che all'apertura costringe il word processor a contattare un server remoto, scaricare ed eseguire un'applicazione Web (HTA) malevola.


Infine, lo script HTML eseguibile scarica ulteriori payload virali e inganna l'utente aprendo un documento fittizio. Il processo originale di Word (che tradizionalmente è "winword.exe") viene terminato per nascondere la visualizzazione del prompt generato dal link OLE2link.

Al momento non esiste una patch in grado di correggere il baco, ma l'utilizzo della funzionalità Protected View permette di prevenire il problema. I ricercatori si aspettano la distribuzione di una patch entro le prossime ore, assieme al resto degli update per software Microsoft (Windows e non) e Adobe del tradizionale martedì di patch mensile.

Alfonso Maruccia
Notizie collegate
  • SicurezzaMicrosoft: Word è vulnerabileRedmond lancia l'allarme su una nuova falla già attivamente sfruttata da ignoti per far danni sui sistemi Windows: il colpevole, in questo caso, è il codice di parsing dei file RTF in Word 2010. In attesa di una patch c'è il fix temporaneo
42 Commenti alla Notizia Microsoft Word, ancora un baco 0-day
Ordina
  • Uno puo' scegliere se pagare per farsi penetrare, tramite word.
    Oppure scegliere la liberta' gratuita di Libre Office, e aprire qualsivoglia documento senza problemi.

    Sarebbe bello sapere che cosa si prova a farsi penetrare da word.
  • > Sarebbe bello sapere che cosa si prova a farsi
    > penetrare da
    > word.

    Lo stesso che si prova a farsi penetrare da libreoffice con l'unica differenza che almeno la penetrazione di word è giustificata dal fatto che serve a qualcosa.
    non+autenticato
  • Cogli_1 TU paghi! Questa è la differenza Rotola dal ridereRotola dal ridere.
    non+autenticato
  • - Scritto da: nome e cogli_1
    > Cogli_1 TU paghi! Questa è la differenza
    > Rotola dal ridereRotola dal ridere.

    Vedi la differenza tra me e te è che il tempo che tu spendi per configurare libreshit non vale nulla, il mio ripaga la licenza 50 volte. Quindi penetrato per penetrato, guadagno.
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: nome e cogli_1
    > > Cogli_1 TU paghi! Questa è la differenza
    > > Rotola dal ridereRotola dal ridere.
    >
    > Vedi la differenza tra me e te è che il tempo che
    > tu spendi per configurare libreshit non vale
    > nulla, il mio ripaga la licenza 50 volte. Quindi
    > penetrato per penetrato,
    > guadagno.

    Quindi anche UORD e' "it's magic!" e non c'e' bisogno di imparare ad usarlo?
    Buono a sapersi.

    Tu continua comunque a pagare per restare ignorante.
    E per ogni 50 euro di licenza hai un hacker russo che sfrutta la falla e ti penetra.
    Sicuramente e' un bel risparmio rispetto a dover pagare in contanti un travone lungo i viali.
  • > Quindi anche UORD e' "it's magic!" e non c'e'
    > bisogno di imparare ad
    > usarlo?

    Si. It's magic.

    > Buono a sapersi.

    Il pre-requisito è avere almeno due neuroni. Quindi se sei linaro occorre valutare prima.

    > Tu continua comunque a pagare per restare
    > ignorante.

    Diciamo che tu non fai una buona pubblicità al valore educativo dell'opensource.
    non+autenticato
  • > Si. It's magic.
    Allora LaTeX (magari ConTeXt+org-mode) è magia di classe superiore visto i risultati che da...

    > Il pre-requisito è avere almeno due neuroni.
    Bé certo, l'utente che di neuroni ne ha soltanto due vede bene l'word processor, qualsiasi, solo a livello di concetto, vede bene mettere i documenti della propria azienda in mano al resto del mondo... Quello che di neuroni ne ha milioni ha un filtro alle mail che per ogni allegato .doc risponde che il pdf è il formato standard de-facto per comunicare...
    non+autenticato
  • - Scritto da: panda rossa
    > Quindi anche UORD e' "it's magic!" e non c'e'
    > bisogno di imparare ad
    > usarlo?
    > Buono a sapersi.
    Word "software arcinoto agli utenti di PC" riesci a capirlo o vuoi un disegnino? Se il libre non lo usa quasi nessuno un motivo ci sarà ...
    > Tu continua comunque a pagare per restare
    > ignorante.
    E chi lo certifica? Tu? Allora ha speso bene i suoi soldi
    > E per ogni 50 euro di licenza hai un hacker russo
    > che sfrutta la falla e ti
    > penetra.
    Poi rileggiti l'articolo, devi ricevere "documento Word malformato all'utente tramite email". Ovviamente solo un cantinaro apre un documento ricevuto dall'amichetto sconosciuto A bocca aperta perché libre è immune per principio
    > Sicuramente e' un bel risparmio rispetto a dover
    > pagare in contanti un travone lungo i viali.
    Paura di restare senza soldi? Non preoccuparti che qualche amichetto lo trovi
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: nome e cogli_1
    > > Cogli_1 TU paghi! Questa è la differenza
    > > Rotola dal ridereRotola dal ridere.
    >
    > Vedi la differenza tra me e te è che il tempo che
    > tu spendi per configurare libreshit non vale
    > nulla, il mio ripaga la licenza 50 volte.

    Configurare un word processor Newbie, inesperto. Suona tanto di chiacchiera del diversamente abile.

    > Quindi
    > penetrato per penetrato,
    > guadagno.


    E' proprio vero che i winari si stanno macachizzando Imbarazzato.
    non+autenticato
  • > > tu spendi per configurare libreshit non vale
    > > nulla, il mio ripaga la licenza 50 volte.
    > Configurare un word processor Newbie, inesperto. Suona
    > tanto di chiacchiera del diversamente
    > abile.

    Non puoi chiamare writer un word processor, è un cassonetto di rifiuti, configurarlo equivale a fare la differenziata.

    > E' proprio vero che i winari si stanno
    > macachizzando
    >Imbarazzato.

    I linari invece restano sempre gli stessi... gli operatori ecologici dell'informatica
    non+autenticato
  • Infatti, son quelli che fan girare internet ed in effetti in internet la maggior parte dei contenuti web o cmq di genere macachesco son in effetti spazzatura...
    non+autenticato
  • Il buco con la suite per ufficio intorno.
    non+autenticato