Word vittima delle macro-killer

Microsoft patcha un'altra seria vulnerabilità nella gestione delle macro di Word e rilascia altre due pezze per FrontPage e NetMeeting

Redmond (USA) - Secondo il bollettino di sicurezza che Microsoft ha rilasciato nel fine settimana, Word sarebbe ancora una volta vittima delle famigerate "macro", serie di comandi che possono essere integrati in un documento per automatizzare determinate procedure utente.

Questa falla ricorda quella, assai simile, venuta alla luce lo scorso mese: anche in questo caso, infatti, la vulnerabilità consente ad un cracker di lanciare una macro da un documento di Word aggirando il meccanismo di protezione integrato nel software di Microsoft, lo stesso che dovrebbe avvisare l'utente dell'esecuzione di una macro.

Secondo Steven McLeod, l'esperto di sicurezza che lo scorso aprile scoprì la falla, l'assalitore è in grado di eseguire codice arbitrario sul sistema vittima ed eseguire "azioni distruttive".
Il problema interessa praticamente tutte le versioni di Word verso cui Microsoft offre ancora supporto tecnico, e cioè Word XP, Word 2000, Word 97, Word 98 e Word 2001. Il colosso di Redmond ha già provveduto a rilasciare le relative patch.

In concomitanza con la risoluzione di questo problema, Microsoft ha rilasciato altri due bollettini di sicurezza.

Il primo riguarda una falla presente nelle estensioni server di FrontPage, che permetterebbe ad un assalitore di prendere il pieno controllo di un sistema su cui giri IIS4 o 5, a patto che sulla macchina vittima vi si trovi installato Visual Studio RAD, un componente fortunatamente non attivo di default. Qui la patch.

Il secondo riguarda invece una vulnerabilità di NetMeeting che consentirebbe ad un malintenzionato, in caso sia attivata la condivisione del desktop, di mandare in crash il sistema attraverso l'invio di pacchetti malformati. La versioni afflitte dal problema sono la 3.01 su Windows 2000 e Windows NT. Qui la patch.
TAG: microsoft
11 Commenti alla Notizia Word vittima delle macro-killer
Ordina
  • Microsotf non perdera' mai l'abitudine di testare i programi sulla pelle degli utenti... comodo metter fuori 8.000 patch dopo, anziche' seguire un ben oprganizzato programma di beta-testing, prima.
    Per fortuna l'Open Source avanza!
    non+autenticato


  • - Scritto da: Marina Sturino
    > Microsotf non perdera' mai l'abitudine di
    > testare i programi sulla pelle degli
    > utenti... comodo metter fuori 8.000 patch
    > dopo, anziche' seguire un ben oprganizzato
    > programma di beta-testing, prima.
    > Per fortuna l'Open Source avanza!

    ABILE E ARRUOLATA.
    non+autenticato

  • ma vi rendete conto di che razza di guazzabuglio?
    io sono un utente normale!
    sono stufo di tutto questo casino!
    se non leggessi punto informatico manco le saprei queste cose...
    eppure uso questo sistema operativo e quel programma.

    è uno schifo! io sono stufo che nei contratti loro possano fare quello che vogliano e garantire niente (e dire che il programma non è più mio, quando vogliono loro) ... mentre si arrogano qualsiasi diritto verso di me... anche di non garantire alcunché, comprese le funzioni per cui è stato creato.

    E non sto parlando solo di mircosozz. Anche Wardrobe Pornoshop nel suo bel contrattoen dice la stessa cosa.

    Questo dovrebbero iniziare a pretendere i consumatori.

    Le ditte PRETENDONO di avere il pagamento?
    Benissimo.
    io PRETENDO di avere il servizio. E altrimenti mi ridate i soldi.
    E se il programma mi causa danno economico (anche in perdite di tempo) si rimborsa. Come fa qualsiasi altro genere di lavoratore.

    Basta con la prepotenza e basta rompermi le palle!
    O lavorano seriamente o che cedano il passo! Siano almeno più umili!
    non+autenticato


  • - Scritto da: Griselide Filimbrondi
    > Questo dovrebbero iniziare a pretendere i
    > consumatori.
    >
    > Le ditte PRETENDONO di avere il pagamento?
    > Benissimo.
    > io PRETENDO di avere il servizio. E
    > altrimenti mi ridate i soldi.
    > E se il programma mi causa danno economico
    > (anche in perdite di tempo) si rimborsa.
    > Come fa qualsiasi altro genere di
    > lavoratore.

    Purtroppo gli accordi di licenza sono scritti dalle ditte, e quando un accordo di licenza viene firmato/accettato dall'utente, la ditta ha il diritto di appellarsi a essi sempre e comunque. Gli accordi Microsoft sono stati da molti anni tra i piu` criticati in assoluto per l'eccessivo potere che accordano alla ditta fornitrice del prodotto, a fronte di altre licenze come quelle di Borland, molto piu` permissive (almeno fino a qualche anno fa, ormai non sono piu` nel mondo Microsoft/DOS da molti anni).

    Quanto a cedere il passo... Beh, fino a che avranno il controllo pressoche' totale del mercato come fanno ora, non credo proprio che smetteranno di fare il bello e il cattivo tempo a loro piacimento, spacciandolo per "avanzata tecnologia informatica". Dispiace.
    non+autenticato
  • - Scritto da: Griselide Filimbrondi

    > ma vi rendete conto di che razza di
    > guazzabuglio?
    > io sono un utente normale!
    > sono stufo di tutto questo casino!
    > se non leggessi punto informatico manco le
    > saprei queste cose...
    > eppure uso questo sistema operativo e quel
    > programma.

    Smetti di usarlo.
    Quando salvi con word exel esporta in html e invita gli altri a fare lo stesso.
    Non pensare che c'e' solo M$, spero tu l'abbia capito dopo tanta lettura su PI.
    Inkazzati anche tu se la pubblica amministrazione vuole i documenti in formato Dox Exel, ecc...

    Insomma, anche se sei solo un utente cerca di non essere Utono.

    Complimenti: un utente che pensa, spero tu sia il primo di una nuova specie, e che non ti senta insultato da quello che ho scritto.
    non+autenticato
  • Non mi sembra che ci sia bisogno di incavolarsi più di tanto, non mi sembra che in passato word abbia causato danni al sistema o ai dati del nostro disco... Ricordati che rimane sempre il programma di video-scrittura più usato nel mondo.
    Se esce la patch del programma vuol dire che la casa produttrice si interessa ai software che gli utenti acquistano. Non credere che cambiando il sistema operativo risolverai il problema... il software perfetto non esiste.

    MESSAGGIO IMPORTANTE: ricordate che sul sito della Microsoft è presente un programma di notifica aggiornamento valido sia per il sistema operativo che per gli applicativi. Forse se tutti lo usassero ci sarebbero meno utenti che si lamenterebbero di rimanere all'oscuro di certi avvenimenti.
    Saluti
    non+autenticato
  • - Scritto da: JP
    > Non mi sembra che ci sia bisogno di
    > incavolarsi più di tanto, non mi sembra che
    > in passato word abbia causato danni al
    > sistema o ai dati del nostro disco...

    ti piacerebbe che fosse vero eh? non lo e'.

    > Se esce la patch del programma vuol dire che
    > la casa produttrice si interessa ai software
    > che gli utenti acquistano. Non credere che

    Se escono tante patch vuol dire che il programma e' fatto male.

    > cambiando il sistema operativo risolverai il
    > problema... il software perfetto non esiste.

    No, ma esiste wordperfect, StarOffice ed altri che sono fatti meglio da questo punto di vista. Staroffice poi e' gratis!


    non+autenticato
  • Applicare le innumerevoli patch è diventato un mestiere ma a distanza di oltre un mese dall'uscita di quest'ultima ancora non c'è una versione italiana della patch.
    Lo dico perchè dopo l'ultima toppa (mcrs) sia W97 che il W2000 si ritrovano molti menù in inglese e a parecchi giustamente non è piaciuta la cosa.
    Qualcuno ne sa niente?
    non+autenticato
  • - Scritto da: Io

    > Applicare le innumerevoli patch è diventato
    > un mestiere ma a distanza di oltre un mese
    > dall'uscita di quest'ultima ancora non c'è
    > una versione italiana della patch.
    > Lo dico perchè dopo l'ultima toppa (mcrs)
    > sia W97 che il W2000 si ritrovano molti menù
    > in inglese e a parecchi giustamente non è
    > piaciuta la cosa.
    > Qualcuno ne sa niente?

    Rimane da chiederesi a cosa serva Microsoft Italia, oltre a spillare soldi a Bill e agli italiani...
    non+autenticato


  • - Scritto da: Io
    > Applicare le innumerevoli patch è diventato
    > un mestiere ma a distanza di oltre un mese
    > dall'uscita di quest'ultima ancora non c'è
    > una versione italiana della patch.
    > Lo dico perchè dopo l'ultima toppa (mcrs)
    > sia W97 che il W2000 si ritrovano molti menù
    > in inglese e a parecchi giustamente non è
    > piaciuta la cosa.
    > Qualcuno ne sa niente?
    Sinceramente, seguendo il link postato da Punto Informatico, si arriva ala pagina di download della patch, che segnala il supporto di più lingue tra ui l'italiano...
    non+autenticato


  • - Scritto da: Alex
    >
    >
    > - Scritto da: Io
    > > Applicare le innumerevoli patch è
    > diventato
    > > un mestiere ma a distanza di oltre un mese
    > > dall'uscita di quest'ultima ancora non c'è
    > > una versione italiana della patch.
    > > Lo dico perchè dopo l'ultima toppa (mcrs)
    > > sia W97 che il W2000 si ritrovano molti
    > menù
    > > in inglese e a parecchi giustamente non è
    > > piaciuta la cosa.
    > > Qualcuno ne sa niente?
    > Sinceramente, seguendo il link postato da
    > Punto Informatico, si arriva ala pagina di
    > download della patch, che segnala il
    > supporto di più lingue tra ui l'italiano...


    Grazie della info, in effetti la lingua IT è stata aggiunta per W2000- per il 97 non vedò però ancora nulla.
    non+autenticato