Sikou.A: un nuovo trojan si nasconde nei documenti di Word

[Tanner]

Ma diavolo, che caso strano, il worm infetta il formato DOC...

Io direi di far basta con sto maledetto formato, se ne lamentano tutti da anni... Vai di XML e formati STANDARD.

Che voi sappiate, gli OpenDocument di Oo hanno la possibilità tecnica di essere infettati in questo modo? Io so solo che sono a base testuale, mentre i Doc no..

[Spectrum7glr]

la vulnerabilità è stata patchata...non mi sembra quindi il caso di prendersela con MS. Oltretutto la speigazione del fiunzionamento da un'idea del livello di specializzazione cui si è giunti pur di fare dei danni...se anche altri programmi fossero oggetto delle stesse "attenzioni" da parte dei "professionisti del male" non credo che sarebbero tanto meglio di word & c

[Raid5]

Quote:

Originariamente inviato da Spectrum7glr

la vulnerabilità è stata patchata...non mi sembra quindi il caso di prendersela con MS.

Infatti, non capisco i commenti catastrofisti dei soliti ignoranti che non si sono neppure presi la briga di verificare che quella vulnerabilità è stata scoperta già nel 2003 e le patch sono fuori da un pezzo.

Probabilmente se stavano zitti facevano una figura migliore ...

[fantoibed]

Secunia advisories:

Office 2003 Professional http://secunia.com/product/2276/:
Microsoft Office 2003 Professional Edition with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical.

OpenOffice 1.1.x http://secunia.com/product/302/:
The Secunia database currently contains 0 Secunia advisories marked as "Unpatched", which affects OpenOffice 1.1.x.

Windows XP Professional http://secunia.com/product/22/:
Microsoft Windows XP Professional with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical

This is based on the most severe Secunia advisory, which is marked as "Unpatched" in the Secunia database. Go to Unpatched/Patched list below for details.

Currently, 24 out of 101 Secunia advisories, is marked as "Unpatched" in the Secunia database.

Debian GNU/Linux 3.0 http://secunia.com/product/143/:
The Secunia database currently contains 0 Secunia advisories marked as "Unpatched", which affects Debian GNU/Linux 3.0.

This is based on the most severe Secunia advisory, which is marked as "Unpatched" in the Secunia database. Go to Unpatched/Patched list below for details.

Currently, 0 out of 537 Secunia advisories, is marked as "Unpatched" in the Secunia database.

[sinadex]

quoto

[Monoaural]

Quando OpenOffice sarà più diffuso, aspettiamoci tonnellate di worm che funzionano con starbasic, java e tutto quello che OpenOffice supporta.

Il formato di OpenOffice consente la presenza di macro, di programmi fatti nei linguaggi di cui sopra e di vulnerabilità legate ai buffer overflow facilmente creabili. Appena qualcuno le userà, ci divertiremo tutti

[SilverXXX]

Anche nel 2?

[IL PAPA]

Quote:

Originariamente inviato da Langley

No comment ora pure un trojan del genere doveva capitarci tra un po i trojan viaggeranno per la rete da soli...

Lo fanno già.

Quote:

Originariamente inviato da SilverXXX

Se proprio vi dà tanto fastidio smettete di usare office; nesusno vi punta una pistola alla testa obbligandovi ad usarlo.

Non mi pare un discorso sensato, non credi? smettere di usare un prodotto perchè affetto da difetti "umani" equivale a farlo morire, penso che in uno scenario del genere avremmo appena imparato ad usare la clava senza offesa eh?


Cmq è uscita la patch, un bel WUpdate V6, così cogliete la palla al balzo ed aggiornate pure Win

[HexDEF6]

Quote:

Originariamente inviato da fantoibed

Secunia advisories:

Office 2003 Professional http://secunia.com/product/2276/:
Microsoft Office 2003 Professional Edition with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical.

OpenOffice 1.1.x http://secunia.com/product/302/:
The Secunia database currently contains 0 Secunia advisories marked as "Unpatched", which affects OpenOffice 1.1.x.

Windows XP Professional http://secunia.com/product/22/:
Microsoft Windows XP Professional with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical

This is based on the most severe Secunia advisory, which is marked as "Unpatched" in the Secunia database. Go to Unpatched/Patched list below for details.

Currently, 24 out of 101 Secunia advisories, is marked as "Unpatched" in the Secunia database.

Debian GNU/Linux 3.0 http://secunia.com/product/143/:
The Secunia database currently contains 0 Secunia advisories marked as "Unpatched", which affects Debian GNU/Linux 3.0.

This is based on the most severe Secunia advisory, which is marked as "Unpatched" in the Secunia database. Go to Unpatched/Patched list below for details.

Currently, 0 out of 537 Secunia advisories, is marked as "Unpatched" in the Secunia database.

pur essendo un utilizzatore linux accanito, in questo caso storco un pochino il naso....
Per openoffice ok (nel 90% dei casi e' un validissimo sostituto a office della MS), ma in ambito desktop una debian 3.0 e' praticamente inutilizzabile (sottolineo in ambito DESKTOP) se mi facevi il confronto con la 3.1 (che e' la nuova stable) poteva andarmi... o altrimenti:

The Secunia database currently contains 0 Secunia advisories marked as "Unpatched", which affects Ubuntu Linux 5.04.

This is based on the most severe Secunia advisory, which is marked as "Unpatched" in the Secunia database. Go to Unpatched/Patched list below for details.

Currently, 0 out of 25 Secunia advisories, is marked as "Unpatched" in the Secunia database.

Ciao!

[fantoibed]

Quote:

Originariamente inviato da HexDEF6

pur essendo un utilizzatore linux accanito, in questo caso storco un pochino il naso....
Per openoffice ok (nel 90% dei casi e' un validissimo sostituto a office della MS), ma in ambito desktop una debian 3.0 e' praticamente inutilizzabile (sottolineo in ambito DESKTOP) se mi facevi il confronto con la 3.1 (che e' la nuova stable) poteva andarmi... o altrimenti:

The Secunia database currently contains 0 Secunia advisories marked as "Unpatched", which affects Ubuntu Linux 5.04.

This is based on the most severe Secunia advisory, which is marked as "Unpatched" in the Secunia database. Go to Unpatched/Patched list below for details.

Currently, 0 out of 25 Secunia advisories, is marked as "Unpatched" in the Secunia database.

Ciao!

La Debian 3.1 è uscita da poco. Non è nella lista di Secunia e non ha vulnerabilità solo perché è uscita da pochissimo. Comunque prendiamo altre distro:

Slackware 10 0 di 18 unpatche advisories.
Slackware 9.1 0 di 60 unpatched advs
Slackware 9.0 1 di 75 unp adv (classif. come "not critical")
Slackware 8.x 1 di 59 unp. adv. ("not critical")
Suse 9.3 0 di 17 unpatched adv
Suse 9.2 0 di 60 unpatched adv
Suse 9.1 0 di 84 unp adv
Fedora Core 4 0 di 6 unp adv
Fedora Core 3 0 di 114 unp adv
Fedora Core 2 0 di 132 unp adv
Fedora Core 1 0 di 74 unp adv

Insomma, in tutte le distribuzioni di linux i bug vengono individuati e corretti. Se poi si vuol fare un discorso di semplicità di utilizzo, Windows è molto più semplice da usare per i neofiti, ma dal punto di vista della sicurezza direi che non c'è storia!
Alcuni fanboy Microsoft sostengono che la Microsoft faccia uscire le patch in ritardo perché le testa più a lungo, ma la realtà dei fatti dimostra che non le fanno uscire affatto. Prendiamo le versioni Win9x, o Win2k per le quali hanno avuto moltissimo tempo a disposizione per poter fare uscire le patches:

Microsoft Windows 2000 Server:
Microsoft Windows 2000 Server with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical [...]
Currently, 19 out of 95 Secunia advisories, is marked as "Unpatched" in the Secunia database.

Windows 95:
Microsoft Windows 95 with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical
Currently, 4 out of 7 Secunia advisories, is marked as "Unpatched" in the Secunia database.

Windows 98:
Microsoft Windows 98 with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical
Currently, 3 out of 26 Secunia advisories, is marked as "Unpatched" in the Secunia database.

Windows 98 SE:
Microsoft Windows 98 Second Edition with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical
Currently, 3 out of 27 Secunia advisories, is marked as "Unpatched" in the Secunia database.

Windows Me:
Microsoft Windows Millenium with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical
Currently, 3 out of 30 Secunia advisories, is marked as "Unpatched" in the Secunia database.

Microsoft Windows NT 4.0 Server, Terminal Server Edition:
Microsoft Windows NT 4.0 Server, Terminal Server Edition with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical
Currently, 8 out of 54 Secunia advisories, is marked as "Unpatched" in the Secunia database.

[canislupus]

Non voglio difendere MS però la patch di sicurezza esiste dal 2003... Se le persone non aggiornano il SO neanche ogni 2 anni, allora non ce la possiamo prendere con MS...

P.S. Ma guarda te se devo difendere MS...

[fantoibed]

Quote:

Originariamente inviato da canislupus

Non voglio difendere MS però la patch di sicurezza esiste dal 2003... Se le persone non aggiornano il SO neanche ogni 2 anni, allora non ce la possiamo prendere con MS...

P.S. Ma guarda te se devo difendere MS...

Il mio era un discorso generale. Per questa vulnerabilità esistono le patch, per altre (anche considerate "ad alto rischio") non ne esistono...

[Monoaural]

Quote:

Anche nel 2?

Molto di più che nell'uno: la presenza di linguaggi potenti come Starbasic (una copia spudorata di visual basic for aapplications), Java, C++ e quant'altro altro non fanno che rendere meno sicuro OO, esattamente come per Office.

Quindi divertiamoci con OO, ma rendiamoci conto che il suo successo significherà avere file in formato OO contenente qualunque cosa. Ricordiamo che in un file XML ci si può mettere quello che si vuole. Personalmente credo non ci sarebbe nessun problema a fare dei virus terribili: si ha anche il sorgente di OO, quindi è ancora più semplice fare dei file XML con delle combinazioni giuste di dati che possano combinare disastri.
Senza contare quello che un programma sviluppato in C++ e collegato ad un file OO può combinare.

[canislupus]

Quote:

Originariamente inviato da fantoibed

Il mio era un discorso generale. Per questa vulnerabilità esistono le patch, per altre (anche considerate "ad alto rischio") non ne esistono...

Che MS a volte sia lenta nel sistemare dei bug sono d'accordo, ma non dimentichiamoci che detiene un mercato pazzesco e quindi i bug possono essere veramente moltissimi. Poi essendo un sistema closed è quasi ovvio che tutto deve essere risolto all'interno con un dispendio di tempo e risorse maggiore.
Spesso però devo dire che la colpa di tanti problemi di virus e quant'altro è dovuto all'utilizzatore del pc che ha una conoscenza informatica quasi nulla.

[mjordan]

Quote:

Originariamente inviato da Monoaural

Personalmente credo non ci sarebbe nessun problema a fare dei virus terribili: si ha anche il sorgente di OO, quindi è ancora più semplice fare dei file XML con delle combinazioni giuste di dati che possano combinare disastri.
Senza contare quello che un programma sviluppato in C++ e collegato ad un file OO può combinare.

Che può combinare?
Nessuno sta dicendo che non è possibile. Ma si stanno analizzando i tassi di velocità per il "tappamento buchi". Il fatto che i sorgenti di OO siano aperti significa che con molta probabilità eventali falle come queste vengano scoperte e fixate in modo molto veloce. Nella maggior parte dei casi i bug report fatti su software aperti vengono fixati in tempi molto brevi.

Qui' stiamo parlando di un trojan che sfrutta una falla di 2 anni fa, per altro già patchata, quindi questa news e' la classica news per fare notizia piu' che allarmismo.

[Monoaural]

[quote]
Che può combinare?
[quote]
Ad esempio quello che fa questo virus

In più, il fatto di avere i sorgenti porta a pescare con enorme semplicità i problemi, e sfruttarli per fare dei bei virus.

In più qui mi sembra che si pensi molto di più a quanto è cattiva Microsoft, prima di pensare a quanto sono bastardi i programmatori di questi virus. Invece di stigmatizzare Microsoft, perchè non stigmatizziamo chi ha fatto il virus?

[SKYLINE79]

A mio parere....sti virus che sfruttano vulnerabilità di software e sistemi operativi sono secondo me creati dalle stesse case produttrici dei suddetti soft. per costringere gli utenti a upgrade stratosferici o peggio ancora a comprare il software ultimo e + "sicuro".
Secondo me eclatante è il fatto che microsoft ritardi a patchare le sue falle con notevole ritardo.....ed è chiaro il motivo....."ragazzi andate a comprarvi l'ultima versione del mio software.... è molto + Sicuro della versione da voi posseduta" si come no...... apochi intenditor poche parole. Ciao A tutti!!!

[bjt2]

La mia domanda era puramente informativa... Io faccio regolarmente sia windows che office update. Prima di postare, avevo cercato con il motore interno del sito di microsoft (ma, mea culpa, non su MSDN, dove è più logico cercare) MS3-073 e non è uscito nulla, da cui il dubbio. Ora sono più tranquillo visto che ho già la patch...

[cdimauro]

Quote:

Originariamente inviato da SKYLINE79

A mio parere....sti virus che sfruttano vulnerabilità di software e sistemi operativi sono secondo me creati dalle stesse case produttrici dei suddetti soft. per costringere gli utenti a upgrade stratosferici o peggio ancora a comprare il software ultimo e + "sicuro".
Secondo me eclatante è il fatto che microsoft ritardi a patchare le sue falle con notevole ritardo.....ed è chiaro il motivo....."ragazzi andate a comprarvi l'ultima versione del mio software.... è molto + Sicuro della versione da voi posseduta" si come no...... apochi intenditor poche parole. Ciao A tutti!!!

Fantapolitica...

[mjordan]

Quote:

Originariamente inviato da SKYLINE79

A mio parere....sti virus che sfruttano vulnerabilità di software e sistemi operativi sono secondo me creati dalle stesse case produttrici dei suddetti soft. per costringere gli utenti a upgrade stratosferici o peggio ancora a comprare il software ultimo e + "sicuro".
Secondo me eclatante è il fatto che microsoft ritardi a patchare le sue falle con notevole ritardo.....ed è chiaro il motivo....."ragazzi andate a comprarvi l'ultima versione del mio software.... è molto + Sicuro della versione da voi posseduta" si come no...... apochi intenditor poche parole. Ciao A tutti!!!