What else?
Home
Certificazioni
Eventi
Corsi di Formazione
Notizie
Rassegna Stampa
Link Utili
Informativa sulla privacy
Il Feed di Xronos
Aggiungilo ai tuoi Rss Aggiungilo ai tuoi Rss
I piu' letti
 
Sicurezza: WordPad vulnerabile PDF Stampa E-mail
domenica 28 dicembre 2008

Il patch Tuesday, ossia il rilascio mensile di patch da parte di Microsoft, è appena passato e già una nuova minaccia è alle porte.

Il problema, questa volta, sta nel convertitore per Word 97 incluso in WordPad, il semplice editor di testi che è parte di Windows a partire da Windows 95.

Un attaccante che voglia sfruttare la vulnerabilità non deve fare altro che confezionare un file appropriato in formato Word 97, poi spedirlo alla sua vittima e aspettare che questa lo apra.

Sfortunatamente per il pirata informatico, se la vittima dispone di Word sarà proprio quest'ultimo programma ad aprire il file, e tutti gli sforzi saranno vanificati.

Ecco perché conviene che l'attaccante accorto rinomini il file-trappola sostituendo l'estensione .doc con quella propria di WordPad, .wri: in questo modo sarà WordPad ad aprire il file e a lasciare la porta aperta al suo creatore.

Come effetto dell'exploit, infatti, l'attaccante otterrà i privilegi dell'utente che apre il file. Se sono limitati, avrà privilegi limitati ma, se l'utente è un amministratore, potrà fare qualunque cosa.

La buona notizia è che Windows Xp Sp3, Windows Vista e Windows Server 2008 non sono affetti da questo bug. Tutte le altre versioni intermedie a partire da Windows 2000 (compreso l'ancora diffuso Windows Xp Sp2) sono invece potenzialmente a rischio.

Se Microsoft rispetterà il solito ciclo di rilascio delle patch, prima di avere la soluzione al problema bisognerà aspettare il 13 gennaio; chi non vuole aspettare può solo aggiornare il proprio sistema almeno al Service Pack 3 di Windows Xp.

Fonte: Zeus News

Aggiungi Xronos ai tuoi Feed RSS Image 
 
< Prec.   Pros. >