Un bug su Microsoft Word consente di infettare qualsiasi PC, anche senza macro

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...cro_72306.html

Fancy Bear avrebbe scoperto come eseguire un exploit su Word sfruttando la tecnica DDE, senza quindi intervenire con le macro dell'applicazione

Click sul link per visualizzare la notizia.

[ancesurfer]

Gli avvisi di sicurezza generati dalla procedura sono fin troppo chiari ed espliciti, chi prosegue nell'operazione o è un gran distratto oppure è profondamente convinto della universale bontà del genere umano.
Comunque sia, grazie per la notizia.

[cerbert]

A voler essere pignoli: nessuno dei due avvisi avverte di potenziali rischi di sicurezza.

[inited]

No, non sono fin troppo chiari ed espliciti, per chi ha la necessaria conoscenza è così, ma gli utenti di questo tipo sono minoritari, particolarmente nel pubblico impiego dove questo tipo di vettori non trovano in simili avvisi alcuna forma di protezione. L'utente sa solo che deve ottenere quel che si aspetta, e quindi clicca conferme fino a che non smette di riceverne richiesta. Si tratta anche di una tipologia di utente refrattaria all'educazione alla sicurezza, e dato che l'utopia di un parco utenti informato e prudente non è la realtà, mentre invece lo è l'utenza ignara e imprudente, ci vuole uno sforzo maggiore di protezione e basta.

[cerbert]

Mi sono accorto di aver letto male il post precedente. Concordo.

[zappy]

Quote:

Originariamente inviato da inited

No, non sono fin troppo chiari ed espliciti, ...

niente affatto. io uso spesso file collegati uno all'altro, per es un numero calcolato da una tabella excel viene riversato in un documentoi di word. quel msg mi appare continuamente, e ovviamente premo si, perchè i numeri devono essere aggiornati.
cmq l'articolo è molto poco chiaro. Al 2° msg (un exe) ovviamente rispondo no, ma sul primo che chiede se aggiornare i dati esterni, è normale premere si. Non è chiaro se i msg appaiono in sequenza, o a volte uno e a volte l'altro.

[inited]

Quote:

Originariamente inviato da zappy

niente affatto. io uso spesso file collegati uno all'altro, per es un numero calcolato da una tabella excel viene riversato in un documentoi di word. quel msg mi appare continuamente, e ovviamente premo si, perchè i numeri devono essere aggiornati.
cmq l'articolo è molto poco chiaro. Al 2° msg (un exe) ovviamente rispondo no, ma sul primo che chiede se aggiornare i dati esterni, è normale premere si. Non è chiaro se i msg appaiono in sequenza, o a volte uno e a volte l'altro.

A me non è chiaro a cosa si riferisca quel "niente affatto", invece...

[acerbo]

Quote:

Originariamente inviato da ancesurfer

Gli avvisi di sicurezza generati dalla procedura sono fin troppo chiari ed espliciti, chi prosegue nell'operazione o è un gran distratto oppure è profondamente convinto della universale bontà del genere umano.
Comunque sia, grazie per la notizia.

tra i fan di M$ vale sempre la teoria che la colpa non é mai del codice, ma degli utenti

[rockroll]

Quote:

Originariamente inviato da acerbo

tra i fan di M$ vale sempre la teoria che la colpa non é mai del codice, ma degli utenti

Fanno il loro mestiere, li capisco ma non li giustifico, sopratutto nel caso di difensori d'ufficio.

Più volte mi sono scagliato contro le manie di fare figate non richieste, praticamente inutili e potenzialmante pericolose, da parte di una società i cui prodotti si è di fatto costretti ad utilizzare per lavorare e non solo per giocare.

Mi chiedo che senso ha dare in pasto alle masse programmi di visualizzazione o anche gestione files utente, quindi essenzialmente operanti off-line e senza alcuna necessità di eseguire codice esterno addirittura dinamico, che invece sono dotati come standard di queste possibilità, contrariamente ad ogni comune aspettativa.
Quei pochi che hanno bisogno specifico di features oltre le normali esigenze si dotino della versione estesa e se la paghino per il loro uso professionale, ma si eviti di dare alle masse strumenti dalle potenzialità così pericolose oltre che del tutto inaspettate.
La gran maggioranza ha bisogno di un utilizzo di base immediato, non ha bisogno di figate celebrative della grandezza di M$.

[zappy]

Quote:

Originariamente inviato da inited

A me non è chiaro a cosa si riferisca quel "niente affatto", invece...

scusa hai ragione, non avevo capito il tuo post, che però è verbalmente un po' contorto

[Lampetto]

Quote:

Originariamente inviato da acerbo

tra i fan di M$ vale sempre la teoria che la colpa non é mai del codice, ma degli utenti

Il gruppo di ricercatori e hacker avanzati Fancy Bear, che è collegato al governo russo, è riuscito ad usare attivamente un exploit su una tecnica che offre agli aggressori la possibilità di infettare computer in cui vengono visionati o modificati documenti Microsoft Office...

Per chi non lo conoscesse, Fancy Bear è uno dei due gruppi che l'anno scorso avrebbero scardinato le difese delle reti del Democratic National Committee prima delle elezioni presidenziali americane.

Cioè non stiamo parlandi di 4 haker della domenica che scrivono codice tra colazione e pranzo, qui ci sono Haker Russi finanziati dal governo..

Non che questo sia giustificabile eh... ma qui siamo di fronte a gente che per lavoro fa questo, trovare falle e sfruttarle con competenze tecniche superiori...
Io e te questa falla non la troviamo...

[bluv]

Sì, ma come anti-exploit si potrebbe utilizzare EMET (valido sino a metà 2018). Oppure altre alternative?