Link alla notizia: http://www.hwupgrade.it/news/sicurezza/14878.html

Un nuovo trojan pericoloso si sta diffondendo camuffato in un documento di word

Click sul link per visualizzare la notizia.

No comment ora pure un trojan del genere doveva capitarci tra un po i trojan viaggeranno per la rete da soli...

Ma se sfrutta una vulnerabilità del sistema si è esposti nonostante l'antivirus e il firewall aggiornati??

...alè...evvai con un altro rompiballe (non mi piace essere scurrile).
Evvai anche con un alra vulnerabilità di Microsoft che alla fine non è stata ancora risolta, o RISOLTA per Microsoft e non per gli uetenti!? :-(


________________________________________
Uomo saggio è colui che decide di non giocare a saltacavallo con un unicorno! :-)

...ci manca solo...che si ....accoppi con una dll...e continui a moltiplicarsi...

Aggiunge Roberto Puma, country manager Panda Software Italia “l’unica possibilità che ha l’utente di salvaguardare il proprio computer da attacchi così subdoli è quella di aggiornare periodicamente il proprio software antivirus.....


Quest'uomo è un genio :eek:

Se proprio vi dà tanto fastidio smettete di usare office; nesusno vi punta una pistola alla testa obbligandovi ad usarlo.

Se proprio vi dà tanto fastidio smettete di usare office; nesusno vi punta una pistola alla testa obbligandovi ad usarlo.
oppure smettete di usare il pc...


ma che discorsi sono? :D

c'è gente che con office ci lavora, mi pare normale che ci siano incazzature visto che è uscito questo problema :)

sarebbe grave il contrario piuttosto (cioè che tutti se ne fregassero)

sta roba non mi pare fatta da uno così per passare il tempo.. :mbe:

Se proprio vi dà tanto fastidio smettete di usare office; nesusno vi punta una pistola alla testa obbligandovi ad usarlo. che alternative abbiamo? a quanto pare nessuno dei surrogati esistenti è all'altezza dell'originale :\\\ (pareri di linuxisti)

sta roba non mi pare fatta da uno così per passare il tempo.. :mbe: infatti te lo confermo: da quanto ho potuto capire da quell'articolo (a meno che non sia un po' gonfiato) per realizzare un affare del genere serve una certa competenza tecnica.

va a finire che lo assumono alla Microsozz... :D :D :D

va a finire che lo assumono alla Microsozz... :D :D :D
Non mi stupirei mica! :D
Anzi porterebbe di sicuro benefici alla sicurezza.

Nel senso che molti di quelli che si lamentano non hanno in realtà un gran bisogno delle funzioni aggiuntive di office (per non dire che non sanno neanche che esistono). E cmq chiedere sw perfetto è come chiedere un automobile che non si guasta, secondo me. Cioè una c@zz@t@.

belllo....tra un pò i trojan faranno anche il caffè.....accendi il pc e da remoto viene eseguito un codice malevolo che ti fa il caffè....se è mattina non è nemmeno così malevolo... :)

Cmq leggendo quanto sia complessi e ben studiati questi nuovi robi, mi viene una visione....spesso si è parlato e si parla di Domotica e di servizi casalinghi, elettrodomestici e altri apparati collegati a internet e potenzialmente controllabili dall'utente in remoto....ora...se uno di questi cosi infetta un sistema....quanto uno rientra in casa cosa trova????

ciao!

meno male che non uso piu Word da un pezzo, mi sento sollevato quando leggo ste cose

idem come supergiova :D

Nell'articolo si dice che il worm sfrutta la vulnerabilità MS03-037, ma non dice se per questa esiste una patch.

Esiste?

Se si, vai con office update o con microsoft update (v6)...

Altrimenti è un bel casino...

In definitiva... esiste la patch???

Un manager di Panda non poteva che chiamarsi ... Puma! :asd:

Nell'articolo si dice che il worm sfrutta la vulnerabilità MS03-037, ma non dice se per questa esiste una patch.

Esiste?

Se si, vai con office update o con microsoft update (v6)...

Altrimenti è un bel casino...

In definitiva... esiste la patch???

http://www.microsoft.com/italy/security/security_bulletins/ms03-037.mspx

Ma diavolo, che caso strano, il worm infetta il formato DOC...

Io direi di far basta con sto maledetto formato, se ne lamentano tutti da anni... Vai di XML e formati STANDARD.

Che voi sappiate, gli OpenDocument di Oo hanno la possibilità tecnica di essere infettati in questo modo? Io so solo che sono a base testuale, mentre i Doc no..

la vulnerabilità è stata patchata...non mi sembra quindi il caso di prendersela con MS. Oltretutto la speigazione del fiunzionamento da un'idea del livello di specializzazione cui si è giunti pur di fare dei danni...se anche altri programmi fossero oggetto delle stesse "attenzioni" da parte dei "professionisti del male" non credo che sarebbero tanto meglio di word & c

la vulnerabilità è stata patchata...non mi sembra quindi il caso di prendersela con MS.
Infatti, non capisco i commenti catastrofisti dei soliti ignoranti che non si sono neppure presi la briga di verificare che quella vulnerabilità è stata scoperta già nel 2003 e le patch sono fuori da un pezzo.

Probabilmente se stavano zitti facevano una figura migliore ...

Secunia advisories:

Office 2003 Professional http://secunia.com/product/2276/:
Microsoft Office 2003 Professional Edition with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical.

OpenOffice 1.1.x http://secunia.com/product/302/:
The Secunia database currently contains 0 Secunia advisories marked as "Unpatched", which affects OpenOffice 1.1.x.

Windows XP Professional http://secunia.com/product/22/:
Microsoft Windows XP Professional with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical

This is based on the most severe Secunia advisory, which is marked as "Unpatched" in the Secunia database. Go to Unpatched/Patched list below for details.

Currently, 24 out of 101 Secunia advisories, is marked as "Unpatched" in the Secunia database.

Debian GNU/Linux 3.0 http://secunia.com/product/143/:
The Secunia database currently contains 0 Secunia advisories marked as "Unpatched", which affects Debian GNU/Linux 3.0.

This is based on the most severe Secunia advisory, which is marked as "Unpatched" in the Secunia database. Go to Unpatched/Patched list below for details.

Currently, 0 out of 537 Secunia advisories, is marked as "Unpatched" in the Secunia database.

quoto

Quando OpenOffice sarà più diffuso, aspettiamoci tonnellate di worm che funzionano con starbasic, java e tutto quello che OpenOffice supporta.

Il formato di OpenOffice consente la presenza di macro, di programmi fatti nei linguaggi di cui sopra e di vulnerabilità legate ai buffer overflow facilmente creabili. Appena qualcuno le userà, ci divertiremo tutti :D

Anche nel 2?

No comment ora pure un trojan del genere doveva capitarci tra un po i trojan viaggeranno per la rete da soli...

Lo fanno già.


Se proprio vi dà tanto fastidio smettete di usare office; nesusno vi punta una pistola alla testa obbligandovi ad usarlo.

Non mi pare un discorso sensato, non credi? smettere di usare un prodotto perchè affetto da difetti "umani" equivale a farlo morire, penso che in uno scenario del genere avremmo appena imparato ad usare la clava :huh: senza offesa eh?


Cmq è uscita la patch, un bel WUpdate V6, così cogliete la palla al balzo ed aggiornate pure Win :stordita:

Secunia advisories:

Office 2003 Professional http://secunia.com/product/2276/:
Microsoft Office 2003 Professional Edition with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical.

OpenOffice 1.1.x http://secunia.com/product/302/:
The Secunia database currently contains 0 Secunia advisories marked as "Unpatched", which affects OpenOffice 1.1.x.

Windows XP Professional http://secunia.com/product/22/:
Microsoft Windows XP Professional with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical

This is based on the most severe Secunia advisory, which is marked as "Unpatched" in the Secunia database. Go to Unpatched/Patched list below for details.

Currently, 24 out of 101 Secunia advisories, is marked as "Unpatched" in the Secunia database.

Debian GNU/Linux 3.0 http://secunia.com/product/143/:
The Secunia database currently contains 0 Secunia advisories marked as "Unpatched", which affects Debian GNU/Linux 3.0.

This is based on the most severe Secunia advisory, which is marked as "Unpatched" in the Secunia database. Go to Unpatched/Patched list below for details.

Currently, 0 out of 537 Secunia advisories, is marked as "Unpatched" in the Secunia database.


pur essendo un utilizzatore linux accanito, in questo caso storco un pochino il naso....
Per openoffice ok (nel 90% dei casi e' un validissimo sostituto a office della MS), ma in ambito desktop una debian 3.0 e' praticamente inutilizzabile (sottolineo in ambito DESKTOP) se mi facevi il confronto con la 3.1 (che e' la nuova stable) poteva andarmi... o altrimenti:

The Secunia database currently contains 0 Secunia advisories marked as "Unpatched", which affects Ubuntu Linux 5.04.

This is based on the most severe Secunia advisory, which is marked as "Unpatched" in the Secunia database. Go to Unpatched/Patched list below for details.

Currently, 0 out of 25 Secunia advisories, is marked as "Unpatched" in the Secunia database.

Ciao!

pur essendo un utilizzatore linux accanito, in questo caso storco un pochino il naso....
Per openoffice ok (nel 90% dei casi e' un validissimo sostituto a office della MS), ma in ambito desktop una debian 3.0 e' praticamente inutilizzabile (sottolineo in ambito DESKTOP) se mi facevi il confronto con la 3.1 (che e' la nuova stable) poteva andarmi... o altrimenti:

The Secunia database currently contains 0 Secunia advisories marked as "Unpatched", which affects Ubuntu Linux 5.04.

This is based on the most severe Secunia advisory, which is marked as "Unpatched" in the Secunia database. Go to Unpatched/Patched list below for details.

Currently, 0 out of 25 Secunia advisories, is marked as "Unpatched" in the Secunia database.

Ciao!

La Debian 3.1 è uscita da poco. Non è nella lista di Secunia e non ha vulnerabilità solo perché è uscita da pochissimo. Comunque prendiamo altre distro:

Slackware 10 (http://secunia.com/product/4368/) 0 di 18 unpatche advisories.
Slackware 9.1 (http://secunia.com/product/2265/) 0 di 60 unpatched advs
Slackware 9.0 (http://secunia.com/product/1336/) 1 di 75 unp adv (classif. come "not critical")
Slackware 8.x (http://secunia.com/product/146/) 1 di 59 unp. adv. ("not critical")
Suse 9.3 (http://secunia.com/product/4933/) 0 di 17 unpatched adv
Suse 9.2 (http://secunia.com/product/4258/) 0 di 60 unpatched adv
Suse 9.1 (http://secunia.com/product/3473/) 0 di 84 unp adv
Fedora Core 4 (http://secunia.com/product/5251/) 0 di 6 unp adv
Fedora Core 3 (http://secunia.com/product/4222/) 0 di 114 unp adv
Fedora Core 2 (http://secunia.com/product/3489/) 0 di 132 unp adv
Fedora Core 1 (http://secunia.com/product/2568/) 0 di 74 unp adv

Insomma, in tutte le distribuzioni di linux i bug vengono individuati e corretti. Se poi si vuol fare un discorso di semplicità di utilizzo, Windows è molto più semplice da usare per i neofiti, ma dal punto di vista della sicurezza direi che non c'è storia! ;)
Alcuni fanboy Microsoft sostengono che la Microsoft faccia uscire le patch in ritardo perché le testa più a lungo, ma la realtà dei fatti dimostra che non le fanno uscire affatto. Prendiamo le versioni Win9x, o Win2k per le quali hanno avuto moltissimo tempo a disposizione per poter fare uscire le patches:

Microsoft Windows 2000 Server (http://secunia.com/product/20/):
Microsoft Windows 2000 Server with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical [...]
Currently, 19 out of 95 Secunia advisories, is marked as "Unpatched" in the Secunia database.

Windows 95 (http://secunia.com/product/393/):
Microsoft Windows 95 with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical
Currently, 4 out of 7 Secunia advisories, is marked as "Unpatched" in the Secunia database.

Windows 98 (http://secunia.com/product/12/):
Microsoft Windows 98 with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical
Currently, 3 out of 26 Secunia advisories, is marked as "Unpatched" in the Secunia database.

Windows 98 SE (http://secunia.com/product/13/):
Microsoft Windows 98 Second Edition with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical
Currently, 3 out of 27 Secunia advisories, is marked as "Unpatched" in the Secunia database.

Windows Me (http://secunia.com/product/14/):
Microsoft Windows Millenium with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical
Currently, 3 out of 30 Secunia advisories, is marked as "Unpatched" in the Secunia database.

Microsoft Windows NT 4.0 Server, Terminal Server Edition (http://secunia.com/product/19/):
Microsoft Windows NT 4.0 Server, Terminal Server Edition with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical
Currently, 8 out of 54 Secunia advisories, is marked as "Unpatched" in the Secunia database.

Non voglio difendere MS però la patch di sicurezza esiste dal 2003... Se le persone non aggiornano il SO neanche ogni 2 anni, allora non ce la possiamo prendere con MS...

P.S. Ma guarda te se devo difendere MS... :mbe:

Non voglio difendere MS però la patch di sicurezza esiste dal 2003... Se le persone non aggiornano il SO neanche ogni 2 anni, allora non ce la possiamo prendere con MS...

P.S. Ma guarda te se devo difendere MS... :mbe:

Il mio era un discorso generale. Per questa vulnerabilità esistono le patch, per altre (anche considerate "ad alto rischio") non ne esistono...

Anche nel 2?


Molto di più che nell'uno: la presenza di linguaggi potenti come Starbasic (una copia spudorata di visual basic for aapplications), Java, C++ e quant'altro altro non fanno che rendere meno sicuro OO, esattamente come per Office.

Quindi divertiamoci con OO, ma rendiamoci conto che il suo successo significherà avere file in formato OO contenente qualunque cosa. Ricordiamo che in un file XML ci si può mettere quello che si vuole. Personalmente credo non ci sarebbe nessun problema a fare dei virus terribili: si ha anche il sorgente di OO, quindi è ancora più semplice fare dei file XML con delle combinazioni giuste di dati che possano combinare disastri.
Senza contare quello che un programma sviluppato in C++ e collegato ad un file OO può combinare.

Il mio era un discorso generale. Per questa vulnerabilità esistono le patch, per altre (anche considerate "ad alto rischio") non ne esistono...

Che MS a volte sia lenta nel sistemare dei bug sono d'accordo, ma non dimentichiamoci che detiene un mercato pazzesco e quindi i bug possono essere veramente moltissimi. Poi essendo un sistema closed è quasi ovvio che tutto deve essere risolto all'interno con un dispendio di tempo e risorse maggiore.
Spesso però devo dire che la colpa di tanti problemi di virus e quant'altro è dovuto all'utilizzatore del pc che ha una conoscenza informatica quasi nulla.

Personalmente credo non ci sarebbe nessun problema a fare dei virus terribili: si ha anche il sorgente di OO, quindi è ancora più semplice fare dei file XML con delle combinazioni giuste di dati che possano combinare disastri.
Senza contare quello che un programma sviluppato in C++ e collegato ad un file OO può combinare.

Che può combinare?
Nessuno sta dicendo che non è possibile. Ma si stanno analizzando i tassi di velocità per il "tappamento buchi". Il fatto che i sorgenti di OO siano aperti significa che con molta probabilità eventali falle come queste vengano scoperte e fixate in modo molto veloce. Nella maggior parte dei casi i bug report fatti su software aperti vengono fixati in tempi molto brevi.

Qui' stiamo parlando di un trojan che sfrutta una falla di 2 anni fa, per altro già patchata, quindi questa news e' la classica news per fare notizia piu' che allarmismo.

[quote]
Che può combinare?
[quote]
Ad esempio quello che fa questo virus ;)

In più, il fatto di avere i sorgenti porta a pescare con enorme semplicità i problemi, e sfruttarli per fare dei bei virus.

In più qui mi sembra che si pensi molto di più a quanto è cattiva Microsoft, prima di pensare a quanto sono bastardi i programmatori di questi virus. Invece di stigmatizzare Microsoft, perchè non stigmatizziamo chi ha fatto il virus?

A mio parere....sti virus che sfruttano vulnerabilità di software e sistemi operativi sono secondo me creati dalle stesse case produttrici dei suddetti soft. per costringere gli utenti a upgrade stratosferici o peggio ancora a comprare il software ultimo e + "sicuro".
Secondo me eclatante è il fatto che microsoft ritardi a patchare le sue falle con notevole ritardo.....ed è chiaro il motivo....."ragazzi andate a comprarvi l'ultima versione del mio software.... è molto + Sicuro della versione da voi posseduta" si come no...... apochi intenditor poche parole. Ciao A tutti!!!

La mia domanda era puramente informativa... Io faccio regolarmente sia windows che office update. Prima di postare, avevo cercato con il motore interno del sito di microsoft (ma, mea culpa, non su MSDN, dove è più logico cercare) MS3-073 e non è uscito nulla, da cui il dubbio. Ora sono più tranquillo visto che ho già la patch...

A mio parere....sti virus che sfruttano vulnerabilità di software e sistemi operativi sono secondo me creati dalle stesse case produttrici dei suddetti soft. per costringere gli utenti a upgrade stratosferici o peggio ancora a comprare il software ultimo e + "sicuro".
Secondo me eclatante è il fatto che microsoft ritardi a patchare le sue falle con notevole ritardo.....ed è chiaro il motivo....."ragazzi andate a comprarvi l'ultima versione del mio software.... è molto + Sicuro della versione da voi posseduta" si come no...... apochi intenditor poche parole. Ciao A tutti!!!
Fantapolitica...

A mio parere....sti virus che sfruttano vulnerabilità di software e sistemi operativi sono secondo me creati dalle stesse case produttrici dei suddetti soft. per costringere gli utenti a upgrade stratosferici o peggio ancora a comprare il software ultimo e + "sicuro".
Secondo me eclatante è il fatto che microsoft ritardi a patchare le sue falle con notevole ritardo.....ed è chiaro il motivo....."ragazzi andate a comprarvi l'ultima versione del mio software.... è molto + Sicuro della versione da voi posseduta" si come no...... apochi intenditor poche parole. Ciao A tutti!!!

http://www.panfil.net/hopkins/images/birth/crying_baby.jpg

Questa notizia mi sembra piu' una pubblicita' per Panda, come fa a diffondersi cosi' tanto un virus basato su di una falla corretta 2 anni fa e che per giunta si puo' allegare solo a documenti fatti con word?