Vulnerabilità Zero-day nelle vecchie versioni di Office

Vulnerabilità Zero-day nelle vecchie versioni di Office

Per il momento non ci sono aggiornamenti dedicati a una vulnerabilità già usata nel corso di alcuni attacchi. Sono coinvolte versioni di Office e di sistema operativo più datate

di pubblicata il , alle 12:13 nel canale Sicurezza
 

Resta per il momento priva di soluzione definitiva una recente vulnerabilità individuata in vecchie versioni di Office e, purtroppo, si segnalano online già alcuni attacchi portati a termine sfruttando questa falla. Il problema affligge i prodotti Office 2003 ed Office 2007 oltre che in Office 2010, se eseguiti su piattaforma Windows XP o Windows Server 2003. Oltre ai già citati software risultano vulnerabili anche nelle versioni 2010 di Lync. Per il momento la vulnerabilità non viene segnalata nella più recente versione di Office 2013.

Il problema di sicurezza riguarda la modalità con cui i sopraindicati software gestiscono file di tipo TIFF. Utilizzando specifici file realizzati al fine di sfruttare questa vulnerabilità è possibile per un malintenzionato aggirare gli strumenti DEP e ASLR, protezioni tipiche dei sistemi operativi Windows presenti ormai da alcuni anni.

Quindi, in questa particolare tipologia di attacco una corretta configurazione dei privilegi associati a un account è una pratica altamente consigliata, mentre un generico utilizzo dell'utente amministratore espone maggiormente a potenziali rischi. Ulteriori dettagli relativi alla vulnerabilità e al workaround provvisorio per limitare i rischi potenziali sono riportati a questo indirizzo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
nV 2511 Novembre 2013, 12:53 #1
EMET [sconosciuto ai più]: altro 1-0...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^