Office XP a rischio trojan

In alcune versioni meno recenti di Word è stata scoperta una grave vulnerabilità di sicurezza che potrebbe essere sfruttata da malintenzionati per rubare informazioni o installare malware

Redmond (USA) – La scorsa settimana, ad un solo giorno di distanza dalla pubblicazione dei bollettini di sicurezza di febbraio , Microsoft ha rilasciato un advisory relativo ad una nuova vulnerabilità zero-day di Word.

La falla, causata da un bug di tipo buffer overflow, interessa Office 2000 e Office XP e potrebbe essere sfruttata da un malintenzionato per eseguire del codice a propria scelta. Il codice maligno può essere inglobato all’interno di un documento Word appositamente creato per innescare il bug.

La vulnerabilità è stata segnalata il 9 febbraio a Microsoft da Dave Marcus, un ricercatore di sicurezza di McAfee Avert Labs che ha ricevuto l’exploit da un cliente della propria società. Marcus ha avvisato che su Internet circola già un documento maligno che, se aperto, tenta di scaricare e installare nel computer un trojan o un bot. Chi cade nella trappola rischia di vedersi rubare dati personali o di ingrossare le fila di quei sistemi zombie che, come parte delle cosiddette botnet , vengono utilizzati dai cracker come teste di ponte per attacchi di vario genere.

Microsoft ha detto che il proprio servizio gratuito Windows Live OneCare Safety Scanner è già in grado di rilevare l’exploit, inoltre si è impegnata a corregge il problema in uno dei suoi prossimi bollettini di sicurezza.

Quella appena scoperta è l’ ennesima vulnerabilità zero-day ad aver colpito la celebre suite per l’ufficio di Microsoft nel giro di pochi mesi. Va detto che nessuna di queste debolezze interessa il nuovo Office 2007.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    aggiornamenti
    mi spiegate come funzionano?Voglio dire, sono come Microsoft che li rilascia ogni mese?Una volta, non so se sia vero, ho letto che molti driver vengono fatti da Apple perché altrimenti non avrebbero molte periferiche e programmi.Insomma, forse si è capito, sto pensando di comprare (anche) un computer Apple. Mi servirebbe un sito con notizie varie su Apple.Grazie.
    • Anonimo scrive:
      Re: aggiornamenti

      Insomma, forse si è capito, sto pensando di
      comprare (anche) un computer Apple. Mi servirebbe
      un sito con notizie varie su
      Apple.www.apple.it
    • Anonimo scrive:
      Re: aggiornamenti
      Se vuoi provare Mac devi sapere che è stato progettato come un hub digitale da almeno 5 anni: ossia, ti basta collegare una qualsiasi fotocamera, videocamera, console midi etc. ed automaticamente il sistema ti lancia il programma di gestione (gratuito) realizzato dalla Apple... per intenderci, non un softwarino da quattro soldi, ma quelli che poi vengono ripresi dagli altri nel giro di 5 anni...Hardware e software Apple lavorano in perfetta sintonia (ovviamente con qualche limite) semplicemente perche' tu avrai lo stesso hardware e lo stesso software testato nei laboratori. Se ti dice sfiga, ti puo' sempre capitare una macchina fallata, altrimenti ti assicuro che avrai l'80% di problemi in meno che con i PC. Anche considerando che alle volte qualche perifica non è immediatamente disponibile per un Mac (ma sono anni che non ho questo problema che invece adesso sembra esistere per Vista ), tutto è progettato per garantire la massima stabilità del sistema. L'update automatico (ripreso dopo qualche tempo anche di Microsoft) è molto più semplice come, vedrai, la maggior parte dell'interfaccia risulterà immediata ...
      • Anonimo scrive:
        Re: aggiornamenti
        Ti faccio un esempio.Esempio: Windows: stampante laser nuova: - inserisci il cd- installa i driver- non collegare il cavo usb prima di aver installato i driver o ti spari nei coglioni, il riconoscimento hardware ti fara' rimpiangere di essere nato- collega la stampante- termina l'installazione- riavviaMAC OSX:- attacca la stampante al MAC- stampa... chiaro il concetto?
    • FDG scrive:
      Re: aggiornamenti
      - Scritto da:
      Voglio dire, sono come Microsoft che li rilascia
      ogni mese?Più o meno è così, a meno di vulnerabilità particolarmente gravi.
      Una volta, non so se sia vero, ho letto che
      molti driver vengono fatti da Apple perché
      altrimenti non avrebbero molte periferiche e
      programmi.I driver sono una cosa, i programmi un'altra. I driver che Apple distribuisce assieme al sistema sono quelli necessari a far funzionare il sistema opertivo sulle macchine Apple (cosa che fanno anche i produttori di PC per far funzionare windows sulle proprie macchine). A questi si aggiungono diversi driver per stampanti (OS X supporta CUPS). Quando compri hardware che supporta Apple ci trovi i driver. A volte non è necessario avere un driver. Ad esempio, le periferiche USB come mouse, tastiere, joypad/joystick e così via, rispettano uno standard di interfacciamento e vengono riconosciute automaticamente senza software aggiuntivo, che quando c'è serve solo per qualche funzionalità accessoria particolare.Il software è un'altra questione che va dibattuta a parte.
      Insomma, forse si è capito, sto pensando di
      comprare (anche) un computer Apple. Mi
      servirebbe un sito con notizie varie su
      Apple.Ce ne sono vari. Inizio da:http://macitynet.it/macity
    • Anonimo scrive:
      Re: aggiornamenti
      fai un giro sul forum di macity sei il benvenutohttp://www.macitynet.it/forum/index.php
    • Anonimo scrive:
      Re: aggiornamenti
      semplicemente quando vengono rilasciati se sei collegato a internet ti compare un avviso altrimenti puoi fare un check tu quando ti pare da OS, ti compare la lista degli update selezioni quello che ti interessa, li scarichi, ti viene richiesta la password amministratore, si installano da soli a volte devi riavviare.Sono periodici ogni mese
    • Anonimo scrive:
      Re: aggiornamenti
      - Scritto da:
      mi spiegate come funzionano?in maniera automatica o semiautomatica, il Mac ti informa in maniera molto chiara quali aggiornamenti sono disponibili per la tua macchina specifica (iMac, MacBook, Mac Pro, ecc..) e per i software che hai installato
      Voglio dire, sono come Microsoft che li rilascia
      ogni
      mese?al 90% si, ogni mese rilasciano un "Aggiornamento di sicurezza" per tutte quelle falle non importantise c'è una falla "critical" viene rilasciata con urgenzauna patch apposita.Poi, ogni tanto, vengono rilasciati dei veri e propri aggiornamenti per il sistema e le applicazioni Apple (Mac OS, iLife, Pro Apps) che risolvono bug ma anche aggiungono funzionalità ai prodotti.Per esempio gli aggiornamenti di sistema:da Mac OS X 10.4.0 al -
      10.4.8 sono cambiate molte cose (velocità di esecuzione, bugfix, nuove funzionalità)se ti vuoi fare un po' di fatti miei questi sono gli aggiormenti fatti dal mio PowerMac in ordine cronologico:2006-03-01 13:46:03 +0100: Installed "Apple Intermediate Codec" (1.0.1)2006-03-01 13:46:09 +0100: Installed "Aggiornamento Keynote" (2.0.2)2006-03-01 13:46:14 +0100: Installed "Aggiornamento GarageBand" (2.0.2)2006-03-01 13:46:20 +0100: Installed "Java 1.3.1 and 1.4.2 Release 2" (2.0)2006-03-01 13:46:36 +0100: Installed "iTunes Phone Driver" (1.0)2006-03-01 13:46:49 +0100: Installed "QuickTime" (7.0.4)2006-03-01 13:46:54 +0100: Installed "iPod Updater 2006-01-10" ( )2006-03-01 13:47:03 +0100: Installed "iTunes" (6.0.3)2006-03-01 13:48:56 +0100: Installed "Aggiornamento combinato Mac OS X (PowerPC)" (10.4.5)2006-03-01 14:54:36 +0100: Installed "J2SE 5.0 Release 3" (3.0)2006-03-01 14:54:38 +0100: Installed "Aggiornamento AirPort 2005-001" (1.0)2006-03-01 14:54:41 +0100: Installed "Aggiornamento iDVD" (6.0.1)2006-03-01 14:54:53 +0100: Installed "Aggiornamento iPhoto" (6.0.1)2006-03-01 14:54:58 +0100: Installed "Aggiornamento iMovie HD" (6.0.1)2006-03-01 14:55:15 +0100: Installed "Aggiornamento iWeb" (1.0.1)2006-03-01 16:46:42 +0100: Installed "LiveType" (2.0.2)2006-03-01 16:46:44 +0100: Installed "Xserve RAID Driver Update" (1.0)2006-03-01 16:46:47 +0100: Installed "Pro Application Support" (3.1)2006-03-01 16:46:49 +0100: Installed "Pro Applications Update 2005-01" (1.0)2006-03-01 16:46:52 +0100: Installed "DVD Studio Pro Update" (4.0.3)2006-03-01 16:46:54 +0100: Installed "Cinema Tools version 3.0.3" (3.0.3)2006-03-01 16:46:58 +0100: Installed "Motion 2.0.1 Update" (1.0)2006-03-01 16:47:15 +0100: Installed "Final Cut Pro Update" (5.0.4)2006-03-01 17:22:04 +0100: Installed "Compressor" (2.0.1)2006-03-01 17:22:18 +0100: Installed "Qmaster" (2.0.1)2006-03-01 17:22:20 +0100: Installed "Pro Applications Update 2005-02" (1.0)2006-03-01 17:22:26 +0100: Installed "Soundtrack Pro Update" (1.0.3)2006-03-02 15:25:45 +0100: Installed "Remote Desktop Admin Update" (2.2)2006-03-02 15:26:30 +0100: Installed "Server Admin Tools" (10.4.4)2006-03-02 15:26:34 +0100: Installed "Security Update 2006-001 (PowerPC)" (1.0)2006-03-02 15:26:47 +0100: Installed "iTunes" (6.0.4)2006-03-02 15:27:30 +0100: Installed "Aggiornamento iPhoto" (6.0.2)2006-03-06 13:54:21 +0100: Installed "Aggiornamento GarageBand" (3.0.1)2006-03-14 19:20:09 +0100: Installed "Security Update 2006-002 (PowerPC)" (1.0)2006-03-30 14:07:45 +0200: Installed "iPod Updater 2006-03-23" ( )2006-04-04 01:11:45 +0200: Installed "Aggiornamento Mac OS X (PowerPC)" (10.4.6)2006-04-19 11:00:05 +0200: Installed "J2SE 5.0 Release 4" (4.0)2006-04-27 14:31:49 +0200: Installed "Aggiornamento Pages" (2.0.1)2006-04-27 14:31:59 +0200: Installed "Aggiornamento Keynote" (3.0.1)2006-04-27 14:32:08 +0200: Installed "Aggiornamento GarageBand" (3.0.2)2006-05-02 11:12:02 +0200: Installed "Aggiornamento Keynote" (3.0.1v2)2006-05-02 11:12:08 +0200: Installed "Aggiornamento Pages" (2.0.1v2)2006-05-12 16:04:37 +0200: Installed "QuickTime" (7.1)2006-05-18 11:18:55 +0200: Installed "Aggiornamento iDVD" (6.0.2)2006-05-18 11:19:05 +0200: Installed "Aggiornamento iPhoto" (6.0.3)2006-05-18 11:19:10 +0200: Installed "Aggiornamento iMovie HD" (6.0.2)2006-05-18 11:19:14 +0200: Installed "Soundtrack Pro Presets Update" (1.0)2006-05-29 15:30:19 +0200: Installed "Aggiornamento iWeb" (1.1.1)2006-06-01 10:36:16 +0200: Installed "QuickTime" (7.1.1)2006-06-01 10:36:42 +0200: Installed "Security Update 2006-003 (PowerPC)" (1.0)2006-06-23 09:37:35 +0200: Installed "Aggiornamento iPhoto" (6.0.4)2006-06-28 10:47:09 +0200: Installed "Aggiornamento Mac OS X (PowerPC)" (10.4.7)2006-06-29 11:11:02 +0200: Installed "QuickTime" (7.1.2)2006-06-30 18:38:20 +0200: Installed "iPod Updater 2006-06-28" ( )2006-06-30 18:38:35 +0200: Installed "iTunes" (6.0.5)2006-08-02 19:12:47 +0200: Installed "Security Update 2006-004 (PowerPC)" (1.0)2006-09-10 15:54:43 +0200: Installed "Server Admin Tools" (10.4.7)2006-09-13 19:23:12 +0200: Installed "iTunes" (7.0.0)2006-09-13 19:23:46 +0200: Installed "QuickTime" (7.1.3)2006-09-29 14:03:21 +0200: Installed "Aggiornamento iWeb" (1.1.2)2006-09-29 14:03:23 +0200: Installed "Pro Applications Update 2006-02" (1.0)2006-09-29 14:03:39 +0200: Installed "Aggiornamento iPhoto" (6.0.5)2006-09-29 14:03:42 +0200: Installed "Aggiornamento Pages" (2.0.2)2006-09-29 14:03:46 +0200: Installed "Aggiornamento Keynote" (3.0.2)2006-09-29 14:03:50 +0200: Installed "Aggiornamento iMovie HD" (6.0.3)2006-09-29 14:03:54 +0200: Installed "Aggiornamento iDVD" (6.0.3)2006-09-29 14:03:58 +0200: Installed "Aggiornamento GarageBand" (3.0.4)2006-09-29 14:04:07 +0200: Installed "iTunes" (7.0.1)2006-09-29 14:04:09 +0200: Installed "Security Update 2006-005 (PowerPC)" (1.0)2006-09-29 23:27:27 +0200: Installed "Aggiornamento Mac OS X (PowerPC)" (10.4.8)2006-11-06 10:29:04 +0100: Installed "iTunes" (7.0.2)2006-11-29 12:38:54 +0100: Installed "Security Update 2006-007 (PowerPC)" (1.0)2006-12-20 12:59:58 +0100: Installed "Security Update 2006-008 (PowerPC)" (1.0)2007-01-08 10:32:32 +0100: Installed "Remote Desktop Admin Update" (3.1)2007-01-08 10:32:36 +0100: Installed "iChat Update (PowerPC)" (1.0)2007-01-24 20:25:18 +0100: Installed "Security Update 2007-001" (1.0)
      Una volta, non so se sia vero, ho letto che molti
      driver vengono fatti da Apple perché altrimenti
      non avrebbero molte periferiche e
      programmifalso, Mac OS X è progettato bene "by design" se gli attacchi una telecamera la legge senza bisogno di driver, lo stesso per foto, musica e stampantigli scanner devono avere un driver compatibile

      Insomma, forse si è capito, sto pensando di
      comprare (anche) un computer Apple. Mi servirebbe
      un sito con notizie varie su
      Apple.Se puoi fatti un giro in un Apple store vicino casa, provare con mano è la cosa migliore!
  • Anonimo scrive:
    vulnerabilità divulgate a gennaio
    e le correggono a febbraio. chi è che diceva che apple chiude prima che si sappia?(rotfl)
    • Anonimo scrive:
      Re: vulnerabilità divulgate a gennaio
      Apple è come Microsoft..nulla di più nulla di meno!Ammiro comunque il fatto che abbiano cambiato nome visto che ormai con i computer non hanno molto a che fare.Lo hanno capito anche loro che ormai Apple è solo iPod, iPhone e roba varia.
      • Anonimo scrive:
        Re: vulnerabilità divulgate a gennaio
        considerazioni troppo superficiali....
        • Anonimo scrive:
          Re: vulnerabilità divulgate a gennaio
          Già, intanto rispecchiano la realtà!!
          • Anonimo scrive:
            Re: vulnerabilità divulgate a gennaio
            solo la tua o quella di tutti?perché pare la prima vista la superficialità....
          • Anonimo scrive:
            Re: vulnerabilità divulgate a gennaio
            Mi stai dicendo che Apple non ha cambiato nome?Perchè ha tolto la parola "computer" secondo te?
          • Anonimo scrive:
            Re: vulnerabilità divulgate a gennaio
            - Scritto da:
            Mi stai dicendo che Apple non ha cambiato nome?
            Perchè ha tolto la parola "computer" secondo te?Non "secondo me", è un dato di fatto, non una mia opinione: ha cambiato ragione sociale perché non fa più solo quello ed è una delle clausole sottoscritte nell'accordo con la Apple Corps.
          • Anonimo scrive:
            Re: vulnerabilità divulgate a gennaio
            - Scritto da:

            - Scritto da:

            Mi stai dicendo che Apple non ha cambiato nome?

            Perchè ha tolto la parola "computer" secondo te?

            Non "secondo me", è un dato di fatto, non una mia
            opinione: ha cambiato ragione sociale perché non
            fa più solo quello ed è una delle clausole
            sottoscritte nell'accordo con la Apple
            Corps.
            per cortesia sono 4 anni che non fa solo computer....se fosse solo quella la ragione avrebbe cambiato da tempo.per mia curiosità personale, mi posti il link alla clausola dell'accordo che citi?
          • Anonimo scrive:
            Re: vulnerabilità divulgate a gennaio
            - Scritto da:
            Mi stai dicendo che Apple non ha cambiato nome?
            Perchè ha tolto la parola "computer" secondo te?guarda che la critica verte su queste cose scritte, non sul fatto che abbia modificato il nome:"Apple è come Microsoft..nulla di più nulla di meno!Ammiro comunque il fatto che abbiano cambiato nome visto che ormai con i computer non hanno molto a che fare.Lo hanno capito anche loro che ormai Apple è solo iPod, iPhone e roba varia."questa è superficialità nell'analizzare la questione....
          • Anonimo scrive:
            Re: vulnerabilità divulgate a gennaio
            Perchè superficialità? Devo fare un trattato per dire che Apple ha cambiato nome perchè si sono resi conto che il loro business non è più nei computer? E' abbastanza palese.
          • Anonimo scrive:
            Re: vulnerabilità divulgate a gennaio
            - Scritto da:
            Perchè superficialità? Devo fare un trattato per
            dire che Apple ha cambiato nome perchè si sono
            resi conto che il loro business non è più nei
            computer? E' abbastanza
            palese.era lapalissiana la critica iniziale di superficialità non a questo aspetto ma alla totalità del contenuto del primo post...le tue insistenti risposte non sono pertinenti con la critica sollevata...l'aspetto che apple abbia cambiato nome solo perchè non fa più solo computer è un dettaglio di poco conto.
          • Anonimo scrive:
            Re: vulnerabilità divulgate a gennaio
            Se intendi il primissimo post, quello non l'ho scritto io. Il secondo è mio. Non capisco dove vuoi arrivare...ti arrampichi?
          • Anonimo scrive:
            Re: vulnerabilità divulgate a gennaio
            - Scritto da:
            Se intendi il primissimo post, quello non l'ho
            scritto io. Il secondo è mio. Non capisco dove
            vuoi arrivare...ti
            arrampichi?il primo reply é superficiale nell'analizzare la problematica...questa era la critica.che poi tu non comprenda è un dettaglio
          • Anonimo scrive:
            Re: vulnerabilità divulgate a gennaio
            a me non frega nulla di quello che fanno gli altri. qualcuno ha detto che apple chiude prima che si sappia, e io ho scritto che non è vero, e questa è l'unica verità, PUNTO!
    • Anonimo scrive:
      Re: vulnerabilità divulgate a gennaio
      - Scritto da:
      e le correggono a febbraio. chi è che diceva che
      apple chiude prima che si
      sappia?(rotfl)Almeno Apple le chiude.
    • Anonimo scrive:
      Re: vulnerabilità divulgate a gennaio
      Mbho.... ieri ho installato windows 2003... 91 aggiornamenti.... complimenti a microzozz.
    • Anonimo scrive:
      Re: vulnerabilità divulgate a gennaio
      intanto chiude....contrariamente ad altribye bye trolletto
      • Anonimo scrive:
        Re: vulnerabilità divulgate a gennaio
        - Scritto da:
        intanto chiude....contrariamente ad altri

        bye bye trollettotroll è chi chiama troll ;)
        • Anonimo scrive:
          Re: vulnerabilità divulgate a gennaio
          - Scritto da:

          - Scritto da:

          intanto chiude....contrariamente ad altri



          bye bye trolletto

          troll è chi chiama troll ;)certo...hai ragione...e la ragione viene data ai matti.
    • Anonimo scrive:
      Re: vulnerabilità divulgate a gennaio
      meglio qualche giorno di test che rilasciare dopo un mese la patch della patch....ignorante o troll?
    • Anonimo scrive:
      Re: vulnerabilità divulgate a gennaio
      Sono contento perche' con una patch del kernel finalmente ho dovuto riavviare il mio macbook, non lo facevo da settimane.- Scritto da:
      e le correggono a febbraio. chi è che diceva che
      apple chiude prima che si
      sappia?(rotfl)Ti daro' daro' ragione quando riusciro' a trovare qualche virus o qualche trojan per os x.
      • Anonimo scrive:
        Re: vulnerabilità divulgate a gennaio
        E questo che c'entra con le patch chiuse in ritardo? Bha...
        • Anonimo scrive:
          Re: vulnerabilità divulgate a gennaio
          - Scritto da:
          E questo che c'entra con le patch chiuse in
          ritardo?
          Bha...mah non so cosa volesse intendere, ma se non vi sono trojan o virus non servono patch specifiche per tali problemi.quanto al ritardo da te sollevato, è un non problema se pensiamo a come si procede altrove.bah
  • Anonimo scrive:
    Notizia vecchia
    Notizia letta 3/4 giorni fa!Bhe dai...meglio tardi che mai!
    • Anonimo scrive:
      Re: Notizia vecchia
      - Scritto da:
      Notizia letta 3/4 giorni fa!
      Bhe dai...meglio tardi che mai!l'hai letta (e probabilmente pachata giovedì sera)2007-02-15 23:49:37 +0100: Installed "Java for Mac OS X 10.4, Release 5" (5.0)2007-02-15 23:49:50 +0100: Installed "Security Update 2007-002 (Universal)" (1.0)2007-02-15 23:52:01 +0100: Installed "Aggiornamento dell'ora legale" (1.0)Venerdì PI ha letto la notizia e l'ha pubblicata oggi... prigri ma ci può stare... ;)
      • Anonimo scrive:
        Re: Notizia vecchia
        Certo che ci può stare...ma allora togli la scritta "Quotidiano di Internet". Su un quotidiano non posso leggere notizie vecchie di 4 giorni. :| :D
        • Anonimo scrive:
          Re: Notizia vecchia
          anche i quotidiani cartacei non ti danno sempre la notizia subito.Alcuni lasciano passare anche qualche giorno.Nell'ufficio dove lavoro, ad es., io leggo Il Mattino e sostengo che la cronaca di Napoli sia più tempestiva rispetto a La Repubblica o Il Corriere del Mezzogiorno. Ovviamente i colleghi che leggono La Repubblica dicono il contrario.
Chiudi i commenti