|
|||||||
|
|
|
 |
|
|
Strumenti |
11-07-2008, 15:33
|
#1 |
|
Senior Member
Iscritto dal: Mar 2002
Messaggi: 337
|
Vulnerabilità di Word
Se può essere utile, ho ricevuto questa newsletter in inglese, ma appena ho un attimo la traduco:
BitDefender Protects Against Zero-Day Microsoft Word Bug BUCHAREST, Romania – July 11, 2008 The BitDefender Labs released a signature update to protect clients against the latest unpatched Word exploit. The vulnerability affects Word 2002 SP3 , could be exploited by an attacker to "gain the same user rights as the local user", according to Microsoft. The exploit is already being used in the wild. "The samples we retrieved were already being detected as malicious by BitDefender software, as the exploit was being used to drop a malicious executable file that we had already signed. As of this morning, we've also added detection for the exploit itself, blocking this avenue of attack against our clients once and for all" explained Senior BitDefender AV Researcher Attila Balazs. The dropped component is a backdoor detected by BitDefender as Backdoor.PoisonIvy.CV. Once installed, PoisonIvy grants complete control over the affected computer to an attacker. Malicious files containing the exploit are detected by BitDefender as Exploit.Word.MS-953635.A. The vulnerability itself is detailed in Microsoft Security Advisory 953635. An analysis of the PoisonIvy backdoor variant used in the attacks is ongoing and will be published on the BitDefender website as soon as possible.
__________________
Io uso BitDefender 2010 
|
|
|
|
11-07-2008, 18:00
|
#2 | |
|
Senior Member
Iscritto dal: Mar 2002
Messaggi: 337
|
Quote:
Traduzione: BitDefender protegge da un bug "zero-day" di Microsoft Word BUCAREST, Romania - 11 luglio 2008 Il BitDefender Lab ha rilasciato un aggiornamento delle definizioni per proteggere i PC contro un exploit per Word non ancora patchato. La vulnerabilità riguarda Word 2002 SP3, e potrebbe essere sfruttata da un utente malintenzionato per ottenere l'accesso come "amministratore locale ". L'exploit è in stato di diffusione e già utilizzato. "I campioni analizzati erano già stati individuati come maligni dal software BitDefender, in quanto tale exploit veniva utilizzato per eseguire un altro file "maligno" precedentemente individuato. Da questa mattina, abbiamo anche aggiunto il rilevamento per tale exploit , bloccando questa modalità di attacco contro i nostri PC, una volta per tutte " ha spiegato Attila Balazs, Senior BitDefender AV Researcher. Il componente eseguito sfrutta una backdoor, rilevata da BitDefender come Backdoor.PoisonIvy.CV. Una volta installato, PoisonIvy permette il controllo completo sul computer interessato da parte di un utente malintenzionato. File "maligni" contenenti l'exploit sono individuati da BitDefender come Exploit.Word.MS-953635.A. La vulnerabilità è descritta dettagliatamente nel Microsoft Security Advisory 953635. L'analisi delle varianti backdoor PoisonIvy utilizzate negli attacchi è in corso e saranno pubblicati sul sito web BitDefender non appena possibile.
__________________
Io uso BitDefender 2010
|
|
|
|
|
|
11-07-2008, 18:12
|
#3 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 3243
|
Praticamente questa falla di word fa partire poisonivy, così uno assume il controllo.Non male come idea, anche se un pò grezza ^^".
Ultima modifica di .Kougaiji. : 11-07-2008 alle 18:18. |
|
|
|
|
11-07-2008, 18:16
|
#4 | |
|
Senior Member
Iscritto dal: Mar 2002
Messaggi: 337
|
Quote:
E' una continua lotta tra il bene e il male  (scherzo)
__________________
Io uso BitDefender 2010
|
|
|
|
|
|
11-07-2008, 18:24
|
#5 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:49.
