Quarta falla zero-day in Word

La scoperta di un nuovo cavallo di Troia ha portato alla luce un'inedita vulnerabilità di Word sfruttabile dai cracker per prendere il controllo di un sistema remoto. A correre i maggiori rischi sono gli utenti di Word 2000

Roma – Symantec ha recentemente scoperto un nuovo cavallo di Troia, battezzato Mdropper.m , capace di sfruttare un’inedita vulnerabilità di MS Word 2000. Quest’ultima si aggiunge alle altre tre falle zero-day scoperte a dicembre e tuttora senza patch.

Il nuovo trojan si cela all’interno di un documento Word e viene eseguito quando l’utente apre il file. Una volta in memoria, Mdropper.m crea una backdoor utilizzabile da un cracker per accedere al sistema da remoto.

In questo advisory Microsoft ha confermato l’esistenza del problema, ma ha anche spiegato che il bug interessa esclusivamente l’ormai anziano Word 2000. Alcuni esperti di sicurezza sostengono tuttavia che l’exploit può causare qualche noia anche agli utenti di Word 2002 e Word 2003 , questo a causa di un anomalo consumo di risorse di calcolo.

FrSIRT e Secunia giudicano la falla di Word 2000 della massima pericolosità.

Gli esperti affermano che bug come questi vengono generalmente utilizzati dai cracker per ottenere il pieno controllo di un sistema vulnerabile da remoto.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Ormai è fatta, non c'è più nulla da fare
    Anche se in futuro realizzeranno lettori sw più robusti basterà continuare ad usare l vecchia versione del programma ceh lascia le chiavi in chiaro per estrarre le chiavi di decodifica dei futuri dvd.In compenso il CSS ha resistito anni.AACS è invece caduto ancora prima di arrivare sul mercato in volumi... Come una cassaforte a prova di superman a cui hanno dimenticato di montare il pannello posteriore, basta fare il giro e prendere ciò che vuoi.
    • EzRider scrive:
      Re: Ormai è fatta, non c'è più nulla da
      No quella è una delle poche cose che possono impedire, basta che mettono nella black list dei nuovi titoli quella versione di player e non appena inserisci un hd-dvd il tuo drive non funzionerà più con quella versione di software, anche con i vecchi titoli. La black list viene caricata/agiornata anche nel drive. Verifica le funzionalità di AACS.Detto questo, in una vuova versione del player software potrenno rendere più difficile, molto difficile, difficilissima l'estrazione delle chiavi ma MAI impossibile.Senza contare che non è detto che in futuro chi estrae le chiavi pubblicizzi da quale player le ha estratte, quindi potrebbe non essere facile identificare "cosa" mettere nella blacklist.Se poi qualcuno riuscisse ad estrarre le chiavi da un dispositivo hardware....voglio vedere se mettono in blacklist un apparecchio....poi chi lo spiega a quelli che lo hanno acquistato che a causa di un pirata non funziona più??Francamente la vedo dura per AACS, anche se penso che l'unico vero ostacolo alla pirateria HD (almeno ora) siano le dimensioni e non (più) la protezione.SalutiEz
      • Anonimo scrive:
        Re: Ormai è fatta, non c'è più nulla da

        che l'unico vero ostacolo alla pirateria HD
        (almeno ora) siano le dimensioni e non (più) la
        protezione.Si lo penso anche io, tutto sommato pero'non sento la necessita' di vedere un filma cosi' alti livelli di definizione,quelle poche volte che voglio vedere unfilm per bene magari posso andare al cinema.La qualita' di un divx ben fatto mi bastaper vedermi una storiella finta, ilmondo un alta definizione me lo godocon i miei occhi...vabbe', anche con gli occhiali;-)
  • Anonimo scrive:
    AACS è un FALLIMENTO!
    Come un FALLIMENTO saranno tutti i tentativi di impedire copie per uso privato private e sistemi di protezione che imnpediscono la portabilità su diversi sistemi.Anche se faranno leggi nel merito, come le hanno già fatte, leggi Urbani, ce ne FOTTIAMO!La Costituzione Italiana difende le libertà di tutti e non le "libertà" delle lobbies interessate.W il partito dei PIRATI della LIBERTÀ!
    • Anonimo scrive:
      Re: AACS è un FALLIMENTO!
      La costituzione italiana?(rotfl) (rotfl)
    • Anonimo scrive:
      Re: AACS è un FALLIMENTO!
      Siiii Viva la benda sull'occhioViva il coltello tra i dentiViva la gamba di legnoViva l'uncinoViva Polly (il pappagallo)Viva Polly (la padrona del pappagallo)Viva l'isola che non c'è... p) p) p) p) p)
      • Anonimo scrive:
        Re: AACS è un FALLIMENTO!
        - Scritto da:
        Viva Polly (il pappagallo)Grande citazione!!! (rotfl)(rotfl)(rotfl)
        • Anonimo scrive:
          Re: AACS è un FALLIMENTO!

          - Scritto da:
          Viva Polly (la padrona del pappagallo))
          Grande ecc itazione!!! ;) :D(rotfl)
          • Anonimo scrive:
            Re: AACS è un FALLIMENTO!
            - Scritto da:

            - Scritto da:

            Viva Polly (la padrona del pappagallo))



            Grande ecc itazione!!! ;) :D(rotfl)Ahahahahah ! Me l'hai inturgidito!
          • Anonimo scrive:
            Re: AACS è un FALLIMENTO!
            - Scritto da:


            Grande ecc itazione!!! ;) :D(rotfl)

            Ahahahahah ! Me l'hai inturgidito!Dire "me l'hai inturgidito" mi qualifica come troll? Ma siete scemi.
    • Anonimo scrive:
      Re: AACS è un FALLIMENTO!
      Ma come stai...scommetto che se ci fosse qua in italia un partito del genere lo voteresti subito! perchè sono queste le cose serie....il voto a 18 anni dovrebbero proibirlo!
      • Anonimo scrive:
        Re: AACS è un FALLIMENTO!
        - Scritto da:
        perchè sono queste le cose serie....il voto a 18
        anni dovrebbero
        proibirlo!Ci vorrebbe la tirannia, altro che la repubblica.Con tutti sti cazzo di soldi spesi in voti inutili, le citta' appestate da propaganda elettorale, la tv piene di facce di cazzo che vogliono essere votate...Un tiranno, che taglia le mani al ladri, che ci frega il 50% dello stipendio senza nascondersi in 10000 balzelli che sommati danno lo stesso risultato, e che e' facilmente identificabile e odiabile senza essere un serpente dalle 1000 teste e nessuna responsbilita'.Burp
      • ciko scrive:
        Re: AACS è un FALLIMENTO!
        - Scritto da:
        Ma come stai...scommetto che se ci fosse qua in
        italia un partito del genere lo voteresti subito!
        perchè sono queste le cose serie....il voto a 18
        anni dovrebbero
        proibirlo!in realta' c'e':http://www.partito-pirata.it/
      • Anonimo scrive:
        Re: AACS è un FALLIMENTO!
        - Scritto da:
        Ma come stai...scommetto che se ci fosse qua in
        italia un partito del genere lo voteresti subito!
        perchè sono queste le cose serie....il voto a 18
        anni dovrebbero
        proibirlo!Veramente la peggior categoria di elettori e' di una certa eta'! Gente che vota destra perche' si sente borghese e votare sinistra lo farebbe sentire operaio!:) maddai...bisognerebbe proibire a certi egoisti di votare solo per i propri interessi economici!
        • Anonimo scrive:
          Re: AACS è un FALLIMENTO!
          - Scritto da:

          - Scritto da:

          Ma come stai...scommetto che se ci fosse qua in

          italia un partito del genere lo voteresti
          subito!

          perchè sono queste le cose serie....il voto a 18

          anni dovrebbero

          proibirlo!

          Veramente la peggior categoria di elettori e' di
          una certa eta'! Gente che vota destra perche' si
          sente borghese e votare sinistra lo farebbe
          sentire operaio!:)
          maddai...
          bisognerebbe proibire a certi egoisti di votare
          solo per i propri interessi
          economici!Parli a vanvera. Razzismo basato sull'età.. Dove li vedi tutti quelli "di una certa età" di destra? Ma dove ? Ma che stai dicendo ? I '68ini sono invecchiati e ora "sono di una certa età" come dici tu, quindi ? Mah!
Chiudi i commenti