Negli USA allarme malware legato a Microsoft Office

Redazione di Hardware Upg · 25-04-2007, 07:39

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/20936.html

Una ricerca mostra dati allarmanti relativi alla proliferazione di malware veicolato attraverso file di Microsoft Office

Click sul link per visualizzare la notizia.

Crux_MM · 25-04-2007, 09:18

Strano che Microsoft Office abbia una falla così grossa.
L'articolo non è chiaro sul che cosa usano per entrare: "file di office" nel senso di .ppt .xls od altro, o "file di office" intendendo file installati che vengono attaccati da malware.
E' normalissimo però che usino Office, e non credo che sia un problema loro: sono i più diffusi in assoluto!!

WarDuck · 25-04-2007, 09:23

non credo sia una falla quanto uno sfruttamento dannoso di alcune funzioni (vedi macro di word)...

Willy_Pinguino · 25-04-2007, 13:10

per attaccare office possono essere usate 2 strade:

sfruttare un bug o una debolezza di qualche file del programma

o

sfruttare qualche bug della sicurezza del codice eseguibile tramite macro

Ora, chi ha fatto anche solo un po' di programmazione in VBA sa che da word o power point o qualunque programma supporti il Visual basic, si può fare qualunque cosa, dal leggere e scrivere direttamente in ram, al leggere bit per bit direttamente dall'hd anche file ipoteticamente cancellati...
questo perchè VB ha accesso diretto a tutte le risorse di sistema...
con il framework .net M$ ha cercato di ingabbiare l'eseguibilità del codice in una specie di "ambiente controllato" ma come tutti i prodotti così vasti (è una cosa M$ quindi deve poter fare tutto, dal leggere il giornale al fare il caffè... altrimenti che senso ha???) e anche per retrocompatibilità, le falle a .net si contano non su una mano ma a centinaia.

Office in pratica diventa il veicolo e l'arma del delitto per di più fornito dalla stessa vittima, il fatto che lo usino le aziende è solo un vantaggio per chi ha intenti fraudolenti e il fatto che M$ non sappia far nulla per bloccare l'origine di questi problemi è sintomo di quanto a M$ stessa non importi nulla...
Cambiano le versioni di office e cambiano i formati dei files che le vecchie versioni non sanno leggere, questo solo per costringere gli utenti a passare alle nuove versioni e sganciare nuovi soldi... ma non cambiano più di tanto le opzioni di sicurezza, così le falle restano e l'uso sempre più comune di office nelle nostre vite ci rende sempre più vulnerabili.

Inutile dire che il closed source è lo scudo che permette a M$ di guadagnare un sacco di soldi, ma che copre anche tutte le falle di cui approfittano i "programmatori maligni".

Provate a pensarci un attimo... M$ fa .net e siamo alla versione 2 con la beta della 3...
il mondo open source produce MONO che non è ancora stabilmente alla versione 2, che è compatibile con il codice .net versione 1.1 e qualche cosa in più, ma guarda caso il codice maligno non ha spazio per essere eseguito... scommettiamo che anche openoffice quando permetterà l'esecuzione di codice VB e .net non sarà vulnerabile come M$ Office???

Jon_Snow · 25-04-2007, 14:27

Io non capisco come mai tra gli utenti Windows non scala OpenOffice come ha fatto firefox rispetto ad IE. Oramai si è raggiunta un'ottima compatibilità con i .doc e secondo me è anche più intuitivo come interfaccia.

sleeping · 25-04-2007, 14:41

Quote:

Originariamente inviato da Jon_Snow

Io non capisco come mai tra gli utenti Windows non scala OpenOffice come ha fatto firefox rispetto ad IE. Oramai si è raggiunta un'ottima compatibilità con i .doc e secondo me è anche più intuitivo come interfaccia.

Io ho convertito molti amici ad OpenOffice. E gli invio i file in .odt così li "obbligo" ad usarlo

...
Per chi ha un blog, credo che sia un buon argomento di cui parlare e diffonderlo come già è diffuso Firefox...

ulk · 25-04-2007, 14:50

Quote:

Originariamente inviato da Jon_Snow

Io non capisco come mai tra gli utenti Windows non scala OpenOffice come ha fatto firefox rispetto ad IE. Oramai si è raggiunta un'ottima compatibilità con i .doc e secondo me è anche più intuitivo come interfaccia.

Non ti preoccupare che rulla da molto, magari non tanto in ambiente domestico ( la versione ha ckerata è molto comoda), però è molto diffusa in ambiente aziendale e pubblico.

25-04-2007, 09:18	#2
Crux_MM Senior Member Iscritto dal: Apr 2007 Città: Napoli IN Provincia :asd: Messaggi: 1700	Non credo Strano che Microsoft Office abbia una falla così grossa. L'articolo non è chiaro sul che cosa usano per entrare: "file di office" nel senso di .ppt .xls od altro, o "file di office" intendendo file installati che vengono attaccati da malware. E' normalissimo però che usino Office, e non credo che sia un problema loro: sono i più diffusi in assoluto!!

25-04-2007, 13:10	#4
Willy_Pinguino Senior Member Iscritto dal: Feb 2007 Messaggi: 446	per attaccare office possono essere usate 2 strade: sfruttare un bug o una debolezza di qualche file del programma o sfruttare qualche bug della sicurezza del codice eseguibile tramite macro Ora, chi ha fatto anche solo un po' di programmazione in VBA sa che da word o power point o qualunque programma supporti il Visual basic, si può fare qualunque cosa, dal leggere e scrivere direttamente in ram, al leggere bit per bit direttamente dall'hd anche file ipoteticamente cancellati... questo perchè VB ha accesso diretto a tutte le risorse di sistema... con il framework .net M$ ha cercato di ingabbiare l'eseguibilità del codice in una specie di "ambiente controllato" ma come tutti i prodotti così vasti (è una cosa M$ quindi deve poter fare tutto, dal leggere il giornale al fare il caffè... altrimenti che senso ha???) e anche per retrocompatibilità, le falle a .net si contano non su una mano ma a centinaia. Office in pratica diventa il veicolo e l'arma del delitto per di più fornito dalla stessa vittima, il fatto che lo usino le aziende è solo un vantaggio per chi ha intenti fraudolenti e il fatto che M$ non sappia far nulla per bloccare l'origine di questi problemi è sintomo di quanto a M$ stessa non importi nulla... Cambiano le versioni di office e cambiano i formati dei files che le vecchie versioni non sanno leggere, questo solo per costringere gli utenti a passare alle nuove versioni e sganciare nuovi soldi... ma non cambiano più di tanto le opzioni di sicurezza, così le falle restano e l'uso sempre più comune di office nelle nostre vite ci rende sempre più vulnerabili. Inutile dire che il closed source è lo scudo che permette a M$ di guadagnare un sacco di soldi, ma che copre anche tutte le falle di cui approfittano i "programmatori maligni". Provate a pensarci un attimo... M$ fa .net e siamo alla versione 2 con la beta della 3... il mondo open source produce MONO che non è ancora stabilmente alla versione 2, che è compatibile con il codice .net versione 1.1 e qualche cosa in più, ma guarda caso il codice maligno non ha spazio per essere eseguito... scommettiamo che anche openoffice quando permetterà l'esecuzione di codice VB e .net non sarà vulnerabile come M$ Office??? Ultima modifica di Willy_Pinguino : 25-04-2007 alle 13:53.

25-04-2007, 07:39	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75166	Link alla notizia: http://www.hwupgrade.it/news/sicurezza/20936.html Una ricerca mostra dati allarmanti relativi alla proliferazione di malware veicolato attraverso file di Microsoft Office Click sul link per visualizzare la notizia.

25-04-2007, 09:23	#3
WarDuck Senior Member Iscritto dal: May 2001 Messaggi: 12966	non credo sia una falla quanto uno sfruttamento dannoso di alcune funzioni (vedi macro di word)...

25-04-2007, 14:27	#5
Jon_Snow Senior Member Iscritto dal: Sep 2006 Messaggi: 1749	Io non capisco come mai tra gli utenti Windows non scala OpenOffice come ha fatto firefox rispetto ad IE. Oramai si è raggiunta un'ottima compatibilità con i .doc e secondo me è anche più intuitivo come interfaccia.

Strumenti
Mostra una versione stampabile Invia questa pagina per email