Vulnerabilità in Microsoft Word 2002 SP3
Microsoft Word 2002, il software di videoscrittura presente in Office XP, è affetto da una vulnerabilità che può essere sfruttata per l'esecuzione di codice malevolo da remoto
di Fabio Gozzo pubblicata il 12 Luglio 2008, alle 07:59 nel canale SicurezzaMicrosoft
Microsoft ha riscontrato una falla nel proprio software di videoscrittura Word 2002, la versione inclusa nella suite per la produttività Microsoft Office XP. La vulnerabilità individuata può essere sfruttata per eseguire sul computer della vittima del codice malevolo da remoto.
A renderlo noto è stata la stessa Microsoft, attraverso il bollettino di sicurezza 953635. La falla è stata classificata di grado importante, poiché per essere sfruttata è necessaria l'interazione da parte della vittima: per andare a buon fine l'attacco prevede infatti l'apertura di un file Word creato allo scopo.
Al momento, Microsoft è già al lavoro per risolvere il problema ed ha fatto sapere che la vulnerabilità è limitata unicamente alla versione 2002 del software di videoscrittura. Microsoft Word 2000, Microsoft Word 2003, Microsoft Word 2007, le versioni Microsoft Office for Mac 2004/2008 e lo strumento di visualizzazione Microsoft Word Viewer 2003 risultano invece immuni a questa falla.
Per evitare di correre rischi, Microsoft suggerisce agli utenti di Word 2002 di aprire i file Word ricevuti tramite posta elettronica o instant messenger utilizzando l'utility Microsoft Office Word 2003 Viewer, almeno finché non verrà rilasciata una patch che risolva il problema. Per chi lo desiderasse, Microsoft Office Word Viewer 2003 è scaricabile gratuitamente a questo indirizzo.
Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo
Recensione OnePlus 15: potenza da vendere e batteria enorme dentro un nuovo design 
AMD Ryzen 5 7500X3D: la nuova CPU da gaming con 3D V-Cache per la fascia media
Tecnologie derivate dalla F1 per accelerare il Wi-Fi sui treni: parte il primo test nel Regno Unito
Macbook Air M4 a 879€, Mac mini M4 a 549€, Macbook Pro M5 -150€, Watch 11 -23%, iPhone 16 695€: le offerte Apple migliori su Amazon
La morte del gatto Kit Kat riaccende il dibattito sui robotaxi Waymo a San Francisco
iPhone 16 128GB, in 4 colori, a 695€: è il prezzo più basso di sempre su Amazon
Il primo microprocessore non fu di Intel: ecco la verità tenuta nascosta per 30 anni
Nuovi arrivi tutti i giorni su Amazon Seconda Mano - Warehouse: -15% su decine di migliaia di articoli, molti praticamente nuovi
Xeon Diamond Rapids solo a 16 canali: Intel semplifica la piattaforma server
ECOVACS DEEBOT T80 OMNI scontato di 600€ domina il Black Friday, ma ci sono altri 9 robot in sconto, uno a -700€ che arriva dal futuro 
Mac Pro, è davvero finita? Il Mac Studio pronto a diventare la workstation di riferimento di Apple
Texas nuovo cuore dell'intelligenza artificiale? Google mette sul piatto 40 miliardi
4,9 miliardi su Google: Buffett sfida il suo stesso passato e ristruttura il portafoglio
Google ha svelato un agente AI che può giocare ai videogiochi e interagire con mondi virtuali 3D
Tesla cambia idea: è in arrivo l'integrazione con CarPlay?
Anche Firefox punta sull'intelligenza artificiale: navigare il web sarà diverso con AI Window
8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoAllora per non rischiare passate a ubuntu, all'openoffice, a firefox e avete risolto i vostri problemi.
Per usare altri programmi usate Windows ed il gioco è fatto.
Vai così cara vecchia microsoft... implementa le tue backdoor e domina il mondo intero...
Vai così cara vecchia microsoft... implementa le tue backdoor e domina il mondo intero...
Allora per non rischiare passate a ubuntu, all'openoffice, a firefox e avete risolto i vostri problemi.
Per usare altri programmi usate Windows ed il gioco è fatto.
non centra una cippa assoluta. Qualunque software anche testato nel modo migliore ha sempre qualche problema. Se credi che i software da te citati siano immuni allora la terra è piatta e il sole gira intorno
Vai così cara vecchia microsoft... implementa le tue backdoor e domina il mondo intero...
Se riesci a iniettare codice il gioco è fatto e dopo aver studiato che anche una semplice printf del C può far eseguire codice .. beh non vedo il perchè di questa cosa.
~§~ Sempre E Solo Lei ~§~
Se riesci a iniettare codice il gioco è fatto e dopo aver studiato che anche una semplice printf del C può far eseguire codice .. beh non vedo il perchè di questa cosa.
~§~ Sempre E Solo Lei ~§~
GHGHGHGH
perkè non chiamarlo word XP invece di word 2002
quando ho letto credevo fosse la versione mac
bastaaa
non ne posso più di sentire "passate a linux/ubuntu", e' snervante!!!! Come vi sentireste se io vi dicessi "la tua volkswagen ha un problema con la pompa dell'acqua, passa all'alfa romeo!!", che senso ha????? Per vostra informazione anche linux (e parlo del kernel) aveva, ha tutt'ora ed avrà sempre problemi di sicurezza. Per rendervene conto andate su kernel.org a vedere i changelog!! Questo si rifà ad un concetto molto semplice: il sistema realmente sicuro non esiste, maledizione!! Smettetela di parlare a vanvera, documentatevi prima di parlare!! Se avete letto su "sonounhackeremenevanto.com" che linux è sicuro non ne fate il vostro "credo", andate a constatare voi stessi oppure evitate di parlare!!!! Parlare per "sentito dire" è una delle cose più stupide che possiate fare!in ogni caso chi scrive è un utente affezionato/entusiasta di gnu/linux. Lo specifico e lo sottolineo per evitare l'insorgere di commenti stupidi del tipo "ma tu parli così perché sei un windows man"; nel modo più assoluto NO! Uso linux da qualche anno e a dire la verità avrei qualche problema con le nuove versioni di windows perché non le ho mai usate!!
Saluti,
Marco
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".