Nuovo buco in Word, occhio ai DOC sospetti

Microsoft ha avvisato i propri utenti di una nuova vulnerabilità che può essere innescata attraverso un documento creato ad hoc per eseguire del codice maligno. BigM raccomanda prudenza e promette una patch

Redmond (USA) – In molte versioni di Office e Works Suite è presente una vulnerabilità zero-day che potrebbe esporre gli utenti meno accorti a seri rischi per la sicurezza. Desta particolare preoccupazione, fra gli esperti, il fatto che sulla Rete circoli già un exploit per la falla.

La vulnerabilità, a cui Secunia ha assegnato il massimo grado di severità , è causata da un bug legato alla memoria che può essere innescato da un documento “.doc” creato in un certo modo. Un cracker può sfruttare la debolezza inducendo un utente ad aprire un documento maligno contenuto in sito web o allegato ad una email: una volta aperto, il documento potrebbe eseguire del codice con gli stessi privilegi dell’utente, fornendo eventualmente all’aggressore il pieno controllo sul PC .

Microsoft ha spiegato in questo advisory che il problema interessa Word 2000, Word 2002, Word 2003, Word Viewer 2003, Word 2004 for Mac, Word 2004 v. X for Mac, e le edizioni 2004, 2005 e 2006 di Works.

BigM si è detta impegnata a sviluppare una patch, ma nel frattempo ha suggerito ai propri utenti di non aprire documenti allegati a e-mail non richieste o provenienti da fonti sconosciute.

Proprio in questi giorni la società di sicurezza eEye ha lanciato un sito web dove elenca e descrive le vulnerabilità di sicurezza zero-day, ovvero ancora non patchate dai produttori. L’obiettivo della società, che si è impegnata a tenere il database delle falle costantemente aggiornato, è quello di fornire agli utenti le informazioni necessarie per proteggersi da nuovi attacchi e minacce.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    domanda su memorie "da taschino"
    Ciaoultimamente valutavo l'ipotesi di sbarazzarmi del vecchio hard disk esterno da 100 e più giga in favore di una memoria della stessa capienza (piu o meno) in uno di quei formati tipo SD e altre memorie usate da macchine fotografiche e affini, formato "da taschino" appunto.Avendo il pc con i classici slot "5 in 1", "8 in 1" etc per schede di memoria, esiste qualcosa che possa soddisfare le mie esigenze senza essere troppo costoso?Grazie,pep
    • Anonimo scrive:
      Re: domanda su memorie "da taschino"
      - Scritto da:
      Ciao
      ultimamente valutavo l'ipotesi di sbarazzarmi del
      vecchio hard disk esterno da 100 e più giga in
      favore di una memoria della stessa capienza (piu
      o meno) in uno di quei formati tipo SD e altre
      memorie usate da macchine fotografiche e affini,
      formato "da taschino"
      appunto.

      Avendo il pc con i classici slot "5 in 1", "8 in
      1" etc per schede di memoria, esiste qualcosa che
      possa soddisfare le mie esigenze senza essere
      troppo
      costoso?

      Grazie,
      pep100 GB solidi?No, lascia perdere, con 100 puoi prendere una CF da 4GB, ma per una da 16GB (il taglio più grande esistente) ne partono MOLTI di più.L'SSD della Samsung da 32GB montato su alcuni portatili costa circa 950/1000$-100GB solidi oggi li trovi solo su prodotti spciali per uso estremo (militare, aerospaziale, ecc..)
    • soulista scrive:
      Re: domanda su memorie "da taschino"
      - Scritto da:
      Ciao
      ultimamente valutavo l'ipotesi di sbarazzarmi del
      vecchio hard disk esterno da 100 e più giga in
      favore di una memoria della stessa capienza (piu
      o meno) in uno di quei formati tipo SD e altre
      memorie usate da macchine fotografiche e affini,
      formato "da taschino"
      appunto.

      Avendo il pc con i classici slot "5 in 1", "8 in
      1" etc per schede di memoria, esiste qualcosa che
      possa soddisfare le mie esigenze senza essere
      troppo
      costoso?

      Grazie,
      pepSe vuoi per 2300 dollari ti becchi una chiavetta da 64 GB http://it.gizmodo.com/2006/04/11/é la mia prossima spesa :D
Chiudi i commenti