Problema sicurezza: Word il colpevole

Problema sicurezza: Word il colpevole

Rilevata una vulnerabilità in Mirosoft Word: il pericolo è una backdoor con caratteristiche da rootkit

di Fabio Boneschi pubblicata il , alle 10:24 nel canale Sicurezza
 

E' stata recentemente individuata una pericolosa vulnerabilità in Microsoft Word che permette ad un malintenzionato l'esecuzione di codice sulla macchina infetta agendo da remoto. Le società di sicurezza informatica hanno categorizzato la vulnerabilità con il grado di "molto critica".

La preoccupazione non deriva tanto dal tipo di minaccia, quanto piuttosto dalla modalità scelta per distribuire il codice malevolo. Un comunissimo messaggio email a cui viene allegato un file in formato Word può sicuramente essere un metodo efficace. L'utente è abituato a ricevere allegati in Word e ad aprirli; purtroppo tale operazione è da alcuni effettuata in modo superficiale.

Il file Word infetto installa sl sistema alcuni elementi che costituiscono di fatto una backdoor utilizzabile da un aggressore. I processi e le attività di tali componenti vengono opportunamente nascosti facendo quindi assumere al sistema di infezione le caratteristiche di un rootkit.
Gli attuali sistemi antivirus non sono quindi in grado di rilevare tale pericolosa vulnerabilità e le principali società di sicurezza stanno aggiornando in queste ore i propri software.

Alcuni esperti di sicurezza informatica invitano ad un comportamento attento e responsabile nell'apertura di allegato in formato Word; per le aziende viene invece consigliato di filtrare tali file a livello di firewall anche se la diffusione del formato.doc rende questa operazione poco praticabile.

Con ogni probabilità il prossimo appuntamento mensile con gli aggiornamenti di Microsoft comprenderà un update per questo problema, anche se da più parti si richiede un intervento più rapido e tempestivo.

Fonte: ZDnet.com

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

41 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
MaxArt24 Maggio 2006, 10:39 #1
Mah, io direi... Usate il cervello, prima di tutto, ma per ogni evenienza passate ad OpenOffice, se possibile... :|
Marci24 Maggio 2006, 10:40 #2
Cavoli, speriamo si sbrighino con l'aggiornamento; intanto continuo ad usare OpenOffice
liviux24 Maggio 2006, 10:43 #3
Personalmente, sono molto favorevole a "filtrare tali file a livello di firewall", o a livello di mail server. Solo così si potrà insegnare a certi utenti che per chiedere al collega dell'ufficio accanto quando intende andare a pranzo non è necessario spedire un allegato da centinaia di KB apribile solo con un costoso software proprietario e potenziale vettore di infezione!
Non per prendermela con Office, che ha il suo motivo di esistere, ma soprattutto con l'uso distorto che si fa degli strumenti (spesso incoraggiati da interfacce utente "amichevoli" ma traditrici).
zappy24 Maggio 2006, 10:47 #4
ma io nn ho ancora capito bene una cosa...
questi bachi ti tipo buffer underrun non vengono automaticamente bloccati dalle funzionalità di Non-execute-bit degli A64 e degli ultimi p4, unitamente a winxp sp2?
se si, la cosa nn è così grave, almeno su macchine recenti.
magilvia24 Maggio 2006, 10:51 #5
per le aziende viene invece consigliato di filtrare tali file a livello di firewall

Che idiozia, un troian che si rispetti si diffonde in formato compresso. Cosa facciamo blocchiamo tutti gli allegati allora ?
MyKaOs24 Maggio 2006, 10:57 #6
per le aziende viene invece consigliato di filtrare tali file a livello di firewall


Io consiglio di tornare ai piccioni viagiatori...
ronthalas24 Maggio 2006, 11:24 #7

MyKaOs

Piccioni viaggiatori... non sai che portano il virus dell'aviara e altri virus avicoli? Come puoi passarli al Nod32 o al Norton?

La percentuale di utonza che apre allegati word direttamente da email è molto vicina al 100% da quel che vedo, vuoi per comodità, vuoi per abitudine. E molti, sempre troppi, tendono a non zippare mai le cose che mandano per email... poi si lamentano che la posta va lenta o di gente che non legge/non riceve il messaggio e l'allegato
liviux24 Maggio 2006, 11:30 #8
Originariamente inviato da: magilvia
Che idiozia, un troian che si rispetti si diffonde in formato compresso. Cosa facciamo blocchiamo tutti gli allegati allora ?

Non è che sia un grosso problema espandere un file ZIP e guardarci dentro, come fanno di routine gli antivirus. Magari non a livello di firewall, ma di proxy o di mail server.
sbaffo24 Maggio 2006, 11:39 #9
macchè piccioni, molto meglio passare a i pizzini, quelli si che sono sicuri
DevilsAdvocate24 Maggio 2006, 11:54 #10
Originariamente inviato da: magilvia
Che idiozia, un troian che si rispetti si diffonde in formato compresso. Cosa facciamo blocchiamo tutti gli allegati allora ?


Solo gli allegati con estensione .doc , mentre i files odt (equivalenti "aperti" di OpenOffice)
possono passare tranquillamente. C'e' pure un plugin per produrre file .odt con word, quindi il problema e' minimo...
( http://sourceforge.net/project/show...group_id=149265 importa/esporta
files Openoffice in/da word, cosicche' chiunque puo' leggerli con sbattimento minimo)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^