Una falla rende vulnerabile Office

peppoweb

Utente Attivo
Fra i nuovi problemi di sicurezza corretti da Microsoft, il maggiore interessa Visual Basic for Applications, componente utilizzato da un certo numero di applicativi, fra cui quelli di Office

Microsoft ha rilasciato cinque nuovi bollettini di sicurezza relativi ad alcune falle presenti nei propri software, fra cui una vulnerabilità classificata come "critical" che interessa alcune versioni della diffusissima suite per l'ufficio Office.

La falla, descritta nell'avviso di sicurezza MS03-037, riguarda il modo in cui Visual Basic for Applications (VBA) controlla le proprietà dei documenti quando questi gli vengono passati da un'applicazione (ad esempio Word). Il bug, di tipo buffer overrun, può essere sfruttato da un malintenzionato per eseguire codice a propria scelta con gli stessi privilegi dell'utente.

"Perché l'attacco vada a buon fine - si legge sul bollettino di Microsoft - un utente deve aprire un documento creato in un certo modo e inviatogli dall'aggressore. Questo documento può essere qualsiasi tipo di documento supportato da VBA, come ad esempio un file Word, Excel o PowerPoint. Nel caso in cui Word venga utilizzato come editor di Outlook per le e-mail HTML, questo documento potrebbe essere una e-mail: in questo caso, tuttavia, l'utente dovrebbe rispondere al messaggio, o inoltrarlo a terzi, per consentire all'aggressore di sfruttare la vulnerabilità".

Fra i software vulnerabili a questa falla vi sono le versioni dalla 5.0 alla 6.3 di Visual Basic for Applications SDK, le versioni 97, 2000 e 2002 di Office, le versioni 2000 e 2002 di Project e Visio, le versioni 2002, 2002 e 2003 di Works Suite e alcuni altri applicativi appartenenti alla famiglia Business Solutions.

Dal bollettino Microsoft è possibile scaricare manualmente le relative patch, tuttavia il big di Redmond suggerisce di visitare il sito Office Update capace di verificare e installare automaticamente gli aggiornamenti necessari (il servizio non supporta Office 97 e Visio 2000).

Microsoft ha rilasciato anche un fix che corregge una falla in Word 98, 2000 e 2002 e nella Works Suite 2001, 2002 e 2003, sfruttabile da un aggressore per scavalcare le funzionalità di sicurezza integrate nel programma ed eseguire delle macro senza il permesso dell'utente. La vulnerabilità, trattata nel bollettino MS03-035 e classificata come "important", può essere sfruttata da un aggressore per confezionare un documento che, una volta aperto, esegua in automatico una macro senza che l'utente ne abbia avviso.

Il pericolo di bug come questi, secondo gli esperti di sicurezza, è che aprano la strada ad una nuova ondata di macro-virus, una tipologia di codici virali molto diffusa fino a pochi anni fa.

Un'altra vulnerabilità classificata da Microsoft come "important" consiste in un buffer overrun nel componente che si occupa di convertire i formati di WordPerfect in quelli di Office. La falla, segnalata da Microsoft con l'avviso di sicurezza MS03-036 consiste in un buffer non verificato e può essere sfruttata da un aggressore per creare un documento WordPerfect creato in modo tale che quando viene aperto dal convertitore esegua del codice. Il problema interessa tutte le versioni attualmente supportate di Office, WorkSuite e alcune versioni di FrontPage e Publisher.

Il bollettino MS03-038 riguarda una falla considerata da Microsoft di rischio moderato che interessa l'Access Snapshot Viewer, un controllo ActiveX opzionale che permette di visualizzare file di database creati con Access 97, 2000 e 2002. Un buffer ovverrun contenuto nel codice del viewer potrebbe essere sfruttato da un aggressore per eseguire del codice a sua scelta attraverso una pagina Web malevola.

L'ultimo avviso, l'MS03-034, descrive una vulnerabilità a basso rischio che interessa la versione di NetBIOS integrata nelle versioni di Windows con kernel NT e che potrebbe essere sfruttata da un cracker per ottenere dati casuali della memoria del computer vulnerabile.

Fonte: PI
 
Discussioni simili
Autore Titolo Forum Risposte Data
peppoweb Scoperta una grave falla in Flash!!! Flash 0
Couting95 inserire dati da un file di testo in una tabella in php PHP 1
Y Stampare da php su un foglio A6 attraverso una stampante esterna PHP 1
E Scrivere una data corrente in un pdf PHP 1
Sergio Unia Problema con gli eventi del mouse su una data table: Javascript 2
I Assegnare dati fetch request ad una variabile globale Javascript 0
Shyson Puntare ad una sotto directory WordPress 3
Stex1967 Salvare una immagine che si trova su porta TCP 8080 di altro sito PHP 6
S Selezionare ultimo record di una sotto query MySQL 26
V Query per una somma PHP 2
L Mysql: Nascondere le pagine dopo una ricerca PHP 1
L salvare una immagine elaborata in canvas Javascript 1
L salvare una immagine elaborata in canvas Javascript 1
W visualizzare solo file html e sottocartelle di una cartella PHP 1
W Elenco dei link del file presenti in una cartella PHP 2
R Mettere in sicurezza una comunicazione .NET Framework 0
L Creare una forma geometrica Photoshop 1
G Casella combinata in una query MS Access 4
voldemort Cos'è una SCRL? Che tipo di società è?? Leggi, Normative e Fisco 1
F Funzione Glob - ricerca file contenente una parola PHP 1
felino [EXCEL] Conteggio ore all'interno di una settimana Windows e Software 7
Y cambiare sfondo di una pagina Javascript 1
Y Vorrei selezionare un colore di sfondo per una pagina web Javascript 0
S Apertura in una nuova pagina PHP 6
S impostare un testo e una img nella stessa riga con jsPDF Javascript 0
F Prendere contenuti da una tabella PHP 4
B Stampare una porzione della pagina PHP 0
D assegnare risultato di una jquery ad una text Javascript 2
Cosina Cancellare una specifica email da un elenco in un file txt PHP 3
A Dare l'accesso ad una pagina solo ad un utente specifico PHP 0
G Inserire una scritta Java 1
Samuele Ronzani Sposta dati in una tabella eliminandolo MySQL 6
Cosina Mostrare immagini da una cartella, ma solo un numero definito PHP 12
Alex_70 Cerca testo all'interno di una stringa PHP 5
F Andare a capo all'interno di una tabella WordPress 4
elpirata Update dinamico informazioni scritte in una pagina php jQuery 11
W Creare link di una dato Classic ASP 0
G Associare un button ad una strnga PHP 9
elpirata Query per leggere dati da una tabella mysql e mostrarli a video in base a parametri passati tramite GET PHP 5
P Modifica con PHP di un node in una sitemap xml PHP 0
MarcoGrazia Eliminare in automatico i caratteri spuri all'inizio e alla fine di una stringa Snippet PHP 0
P Cancellazione specifici files in una folder php PHP 1
MarcoGrazia Convertire una data da un formato all'altro Snippet PHP 0
MarcoGrazia Verifica di una stringa o di un nome proveniente da form Snippet PHP 0
MarcoGrazia Creare una password Snippet Javascript 0
L Scmporre una foto dotata di varie immagini in piu layer Photoshop 2
M Ordinare una query join PHP 2
Fendo59 Passare parametri con metodo POST a una pagina in un frame PHP 0
M Richiamare una singola funziona da file php PHP 2
S Cancellare una riga MYSQL PHP 1

Discussioni simili