Vulnerabilità in Microsoft Word 2002 SP3

Vulnerabilità in Microsoft Word 2002 SP3

Microsoft Word 2002, il software di videoscrittura presente in Office XP, è affetto da una vulnerabilità che può essere sfruttata per l'esecuzione di codice malevolo da remoto

di pubblicata il , alle 07:59 nel canale Sicurezza
Microsoft
 

Microsoft ha riscontrato una falla nel proprio software di videoscrittura Word 2002, la versione inclusa nella suite per la produttività Microsoft Office XP. La vulnerabilità individuata può essere sfruttata per eseguire sul computer della vittima del codice malevolo da remoto.

A renderlo noto è stata la stessa Microsoft, attraverso il bollettino di sicurezza 953635. La falla è stata classificata di grado importante, poiché per essere sfruttata è necessaria l'interazione da parte della vittima: per andare a buon fine l'attacco prevede infatti l'apertura di un file Word creato allo scopo.

Al momento, Microsoft è già al lavoro per risolvere il problema ed ha fatto sapere che la vulnerabilità è limitata unicamente alla versione 2002 del software di videoscrittura. Microsoft Word 2000, Microsoft Word 2003, Microsoft Word 2007, le versioni Microsoft Office for Mac 2004/2008 e lo strumento di visualizzazione Microsoft Word Viewer 2003 risultano invece immuni a questa falla.

Per evitare di correre rischi, Microsoft suggerisce agli utenti di Word 2002 di aprire i file Word ricevuti tramite posta elettronica o instant messenger utilizzando l'utility Microsoft Office Word 2003 Viewer, almeno finché non verrà rilasciata una patch che risolva il problema. Per chi lo desiderasse, Microsoft Office Word Viewer 2003 è scaricabile gratuitamente a questo indirizzo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Voodoo_dMk12 Luglio 2008, 14:55 #1
E' ovvio, essendo la suite più usata del mondo.

Allora per non rischiare passate a ubuntu, all'openoffice, a firefox e avete risolto i vostri problemi.

Per usare altri programmi usate Windows ed il gioco è fatto.
CloudsITA12 Luglio 2008, 17:06 #2
la cosa curiosa è la "possibilità di eseguire codice da remoto" in un software di videoscrittura...

Vai così cara vecchia microsoft... implementa le tue backdoor e domina il mondo intero...
Fede12 Luglio 2008, 17:57 #3
Originariamente inviato da: CloudsITA
Vai così cara vecchia microsoft... implementa le tue backdoor e domina il mondo intero...


Kappaloris13 Luglio 2008, 08:12 #4
Originariamente inviato da: CloudsITA
la cosa curiosa è la "possibilità di eseguire codice da remoto" in un software di videoscrittura...

Vai così cara vecchia microsoft... implementa le tue backdoor e domina il mondo intero...


Fenomeno8513 Luglio 2008, 11:07 #5
Originariamente inviato da: Voodoo_dMk
E' ovvio, essendo la suite più usata del mondo.

Allora per non rischiare passate a ubuntu, all'openoffice, a firefox e avete risolto i vostri problemi.

Per usare altri programmi usate Windows ed il gioco è fatto.


non centra una cippa assoluta. Qualunque software anche testato nel modo migliore ha sempre qualche problema. Se credi che i software da te citati siano immuni allora la terra è piatta e il sole gira intorno

Originariamente inviato da: CloudsITA
la cosa curiosa è la "possibilità di eseguire codice da remoto" in un software di videoscrittura...

Vai così cara vecchia microsoft... implementa le tue backdoor e domina il mondo intero...


Se riesci a iniettare codice il gioco è fatto e dopo aver studiato che anche una semplice printf del C può far eseguire codice .. beh non vedo il perchè di questa cosa.

~§~ Sempre E Solo Lei ~§~
zago13 Luglio 2008, 14:27 #6
Originariamente inviato da: Fenomeno85
non centra una cippa assoluta. Qualunque software anche testato nel modo migliore ha sempre qualche problema. Se credi che i software da te citati siano immuni allora la terra è piatta e il sole gira intorno



Se riesci a iniettare codice il gioco è fatto e dopo aver studiato che anche una semplice printf del C può far eseguire codice .. beh non vedo il perchè di questa cosa.

~§~ Sempre E Solo Lei ~§~


GHGHGHGH

perkè non chiamarlo word XP invece di word 2002

quando ho letto credevo fosse la versione mac
serious.max13 Luglio 2008, 15:04 #7
sh4rk_8914 Luglio 2008, 12:08 #8

bastaaa

non ne posso più di sentire "passate a linux/ubuntu", e' snervante!!!! Come vi sentireste se io vi dicessi "la tua volkswagen ha un problema con la pompa dell'acqua, passa all'alfa romeo!!", che senso ha????? Per vostra informazione anche linux (e parlo del kernel) aveva, ha tutt'ora ed avrà sempre problemi di sicurezza. Per rendervene conto andate su kernel.org a vedere i changelog!! Questo si rifà ad un concetto molto semplice: il sistema realmente sicuro non esiste, maledizione!! Smettetela di parlare a vanvera, documentatevi prima di parlare!! Se avete letto su "sonounhackeremenevanto.com" che linux è sicuro non ne fate il vostro "credo", andate a constatare voi stessi oppure evitate di parlare!!!! Parlare per "sentito dire" è una delle cose più stupide che possiate fare!
in ogni caso chi scrive è un utente affezionato/entusiasta di gnu/linux. Lo specifico e lo sottolineo per evitare l'insorgere di commenti stupidi del tipo "ma tu parli così perché sei un windows man"; nel modo più assoluto NO! Uso linux da qualche anno e a dire la verità avrei qualche problema con le nuove versioni di windows perché non le ho mai usate!!
Saluti,
Marco

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^