[NEWS] SA950627: Falla Windows in Jet via Word

c.m.g · 22-03-2008, 15:07

22 marzo 2008 alle 14.55 di netquik

Microsoft ha rilasciato il Security Advisory 950627 per avvisare i clienti di aver ricevuto segnalazioni di attacchi limitati e circoscritti che sfruttano una vulnerabilità nel Microsoft Jet Database Engine utilizzando come vettore il popolare prodotto Microsoft Word; un attacco può essere infatti condotto tramite documenti di Word malformati ad-hoc in modo da indurre l'uso del componente Jet integrata nei sistemi operativi Windows.

L'analisi preliminare di questa falla indica che la problematica affligge i clienti che utilizzano Microsoft Word 2000 Service Pack 3, Microsoft Word 2002 Service Pack 3, Microsoft Word 2003 Service Pack 2, Microsoft Word 2003 Service Pack 3, Microsoft Word 2007 e Microsoft Word 2007 Service Pack 1 su Windows 2000, Windows XP, o Windows Server 2003 Service Pack 1.

Allo stesso modo i clienti che utilizzano Windows Server 2003 Service Pack 2, Windows Vista, e Windows Vista Service Pack 1 non risultano vulnerabili al problema di buffer overrun, in quanto sfruttano una versione del Microsoft Jet Database Engine non affetta dal bug di sicurezza in questione.

Microsoft sta indagando più approfonditamente sulle segnalazioni pubbliche relative agli exploit di questa vulnerabilità, in modo da valutare con precisione l'impatto sui clienti. L'azienda sta inoltre verificando la possibilità che possano essere condotti simili attacchi sfruttando altre applicazioni diverse da Word.

Come di consueto, al termine del processo di indagine, il colosso di Redmond intraprenderà l'azione appropriata per la protezione dei clienti che potrà includere una soluzione fornita tramite il normale processo di rilascio di aggiornamenti mensili per la protezione, o un update "out-of-cycle", in base alle necessità dei clienti.

Microsoft evidenzia ad ogni modo di essere a conoscenza solo di attacchi "targeted" contro questa vulnerabilità. Questi attacchi richiedono inoltre, per essere eseguiti con successo, che l'utente vittima effettui una serie di passaggi; questo aspetto limita notevolmente il rischio derivante dalla minaccia.

Nel suo Security Advisory 950627, Microsoft offre anche alcune soluzioni alternative temporanee che permettono di proteggersi dagli attacchi fino al rilascio di una patch correttiva per il sistema operativo. I workaround includono la restrizione d'esecuzione del Microsoft Jet Database Engine (eseguendo un comando cacls sulla libreria msjet40.dll) ed il blocco dei file MDB a livello di infrastruttura di posta (filtrando i messaggi di posta elettronica in base ad una specifica struttura del file allegato). Tutti i dettagli sono disponibili nel Security Advisory 950627.

Link per approfondimenti:

Security Advisory 950627
MSRC Blog

Fonte: Microsoft.com via Tweakness

c.m.g · 22-03-2008, 15:09

segnalato anche da security focus.

http://www.securityfocus.com/bid/28398/info

c.m.g · 25-03-2008, 08:45

ripreso anche da punto informatico:

http://punto-informatico.it/2233009/...rischio/p.aspx

c.m.g · 25-03-2008, 09:09

se ne parla anche su Tweakness:

http://www.tweakness.net/topic.php?id=4425

22-03-2008, 15:07	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] SA950627: Falla Windows in Jet via Word 22 marzo 2008 alle 14.55 di netquik Microsoft ha rilasciato il Security Advisory 950627 per avvisare i clienti di aver ricevuto segnalazioni di attacchi limitati e circoscritti che sfruttano una vulnerabilità nel Microsoft Jet Database Engine utilizzando come vettore il popolare prodotto Microsoft Word; un attacco può essere infatti condotto tramite documenti di Word malformati ad-hoc in modo da indurre l'uso del componente Jet integrata nei sistemi operativi Windows. L'analisi preliminare di questa falla indica che la problematica affligge i clienti che utilizzano Microsoft Word 2000 Service Pack 3, Microsoft Word 2002 Service Pack 3, Microsoft Word 2003 Service Pack 2, Microsoft Word 2003 Service Pack 3, Microsoft Word 2007 e Microsoft Word 2007 Service Pack 1 su Windows 2000, Windows XP, o Windows Server 2003 Service Pack 1. Allo stesso modo i clienti che utilizzano Windows Server 2003 Service Pack 2, Windows Vista, e Windows Vista Service Pack 1 non risultano vulnerabili al problema di buffer overrun, in quanto sfruttano una versione del Microsoft Jet Database Engine non affetta dal bug di sicurezza in questione. Microsoft sta indagando più approfonditamente sulle segnalazioni pubbliche relative agli exploit di questa vulnerabilità, in modo da valutare con precisione l'impatto sui clienti. L'azienda sta inoltre verificando la possibilità che possano essere condotti simili attacchi sfruttando altre applicazioni diverse da Word. Come di consueto, al termine del processo di indagine, il colosso di Redmond intraprenderà l'azione appropriata per la protezione dei clienti che potrà includere una soluzione fornita tramite il normale processo di rilascio di aggiornamenti mensili per la protezione, o un update "out-of-cycle", in base alle necessità dei clienti. Microsoft evidenzia ad ogni modo di essere a conoscenza solo di attacchi "targeted" contro questa vulnerabilità. Questi attacchi richiedono inoltre, per essere eseguiti con successo, che l'utente vittima effettui una serie di passaggi; questo aspetto limita notevolmente il rischio derivante dalla minaccia. Nel suo Security Advisory 950627, Microsoft offre anche alcune soluzioni alternative temporanee che permettono di proteggersi dagli attacchi fino al rilascio di una patch correttiva per il sistema operativo. I workaround includono la restrizione d'esecuzione del Microsoft Jet Database Engine (eseguendo un comando cacls sulla libreria msjet40.dll) ed il blocco dei file MDB a livello di infrastruttura di posta (filtrando i messaggi di posta elettronica in base ad una specifica struttura del file allegato). Tutti i dettagli sono disponibili nel Security Advisory 950627. Link per approfondimenti: Security Advisory 950627 MSRC Blog Fonte: Microsoft.com via Tweakness __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

22-03-2008, 15:09	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	segnalato anche da security focus. http://www.securityfocus.com/bid/28398/info __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

25-03-2008, 08:45	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ripreso anche da punto informatico: http://punto-informatico.it/2233009/...rischio/p.aspx __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

25-03-2008, 09:09	#4
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	se ne parla anche su Tweakness: http://www.tweakness.net/topic.php?id=4425 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email