Office v.X può essere ucciso a distanza

Un meccanismo anti-pirateria di Office v.X potrebbe trasformarsi, a causa di una falla, in uno strumento per cracker burloni
Un meccanismo anti-pirateria di Office v.X potrebbe trasformarsi, a causa di una falla, in uno strumento per cracker burloni


Redmond (USA) – La giovane versione di Office per Mac OS X contiene una vulnerabilità di sicurezza che, sebbene sia stata classificata da Microsoft a basso rischio, costituisce una novità per l’inusuale natura del problema.

La falla, descritta in un bollettino di sicurezza di Microsoft, risiede infatti nel meccanismo anti-pirateria di Office v.X, lo stesso che si occupa di rilevare, all’interno di una rete locale, l’eventuale presenza di più copie dello stesso prodotto con identico numero identificativo.

Questa funzionalità, chiamata da Microsoft Network Product Identification (PID) Checker, invia e riceve sulla rete il PID di ogni copia in esecuzione di Office: quando trova due PID uguali, si incarica di chiudere Office.

La vulnerabilità risiede nel fatto che, per un bug contenuto nel PID Checker, il meccanismo anti-pirateria di Microsoft non è in grado di gestire correttamente un particolare tipo di messaggio malformato: quando questo succede, il PID Cecker cessa di funzionare causando l’immediata chiusura della prima applicazione di Office che è stata lanciata.

“Un assalitore – spiega Microsoft – può utilizzare questa vulnerabilità per causare la chiusura delle applicazioni di Office di altri utenti, che in questo modo perderanno tutti i dati non salvati”. L’attacco può essere lanciato direttamente verso una singola macchina o verso un’intera rete attraverso modalità di trasmissione broadcast o multicast.

Il big di Redmond ha voluto sottolineare come attacchi di questo tipo, all’interno di una rete aziendale, dovrebbero essere facilmente bloccati da un firewall ben configurato.

Microsoft ha rilasciato una patch che risolve la vulnerabilità qui .

Link copiato negli appunti

Ti potrebbe interessare

07 02 2002
Link copiato negli appunti