Office v.X può essere ucciso a distanza

Un meccanismo anti-pirateria di Office v.X potrebbe trasformarsi, a causa di una falla, in uno strumento per cracker burloni


Redmond (USA) – La giovane versione di Office per Mac OS X contiene una vulnerabilità di sicurezza che, sebbene sia stata classificata da Microsoft a basso rischio, costituisce una novità per l’inusuale natura del problema.

La falla, descritta in un bollettino di sicurezza di Microsoft, risiede infatti nel meccanismo anti-pirateria di Office v.X, lo stesso che si occupa di rilevare, all’interno di una rete locale, l’eventuale presenza di più copie dello stesso prodotto con identico numero identificativo.

Questa funzionalità, chiamata da Microsoft Network Product Identification (PID) Checker, invia e riceve sulla rete il PID di ogni copia in esecuzione di Office: quando trova due PID uguali, si incarica di chiudere Office.

La vulnerabilità risiede nel fatto che, per un bug contenuto nel PID Checker, il meccanismo anti-pirateria di Microsoft non è in grado di gestire correttamente un particolare tipo di messaggio malformato: quando questo succede, il PID Cecker cessa di funzionare causando l’immediata chiusura della prima applicazione di Office che è stata lanciata.

“Un assalitore – spiega Microsoft – può utilizzare questa vulnerabilità per causare la chiusura delle applicazioni di Office di altri utenti, che in questo modo perderanno tutti i dati non salvati”. L’attacco può essere lanciato direttamente verso una singola macchina o verso un’intera rete attraverso modalità di trasmissione broadcast o multicast.

Il big di Redmond ha voluto sottolineare come attacchi di questo tipo, all’interno di una rete aziendale, dovrebbero essere facilmente bloccati da un firewall ben configurato.

Microsoft ha rilasciato una patch che risolve la vulnerabilità qui .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    articoli in calce? ndostanno?
  • Anonimo scrive:
    brevettalo, felten!
    il metodo per craccare le protezioni, intendo!"innovativo metodo volto al superamento delle protezioni di supporti audio digitali"cosi' rientri sotto le loro stesse ali!!!
  • Anonimo scrive:
    DMCA sia incostituzionale
    allora tutti quelli come Aimster che si appellano al DMCA saranno fottuti quando verrà riconosciuta questa verità.garbuglio.
Chiudi i commenti