Lavora con noi
Sicurezza
Link utili
- Guadagna col tuo sito
- Annunci
- Domini web Gratis
- Registrazione Domini
- Spazio web illimitato
- Registrazione domini
- Hosting 3 anni 60 €
- Sito web in 5 minuti
- Domini a 4,95 €/anno
- Hosting a 9,95 €/anno
- Hosting gratis!
- Dominio+Hosting 35 €
- SuperEnalotto online
- Lancia Gamma Ecochic
- Segretaria a distanza
- Nuovi clienti Aruba
Siti tematici
File Word possono permettere l'installazione di programmi nocivi su Windows
| Tipo: Remoto | Rischio: alto |
| Scoperta da: Microsoft | Exploit: Sì |
| Bugtrack id: 21451 | Nota del Cert: 167928 |
Data di scoperta: 05 Dicembre 2006
Una vulnerabilità è stata scoperta nella gestione di documenti Word da parte di Microsoft Word e Works. La vulnerabilità può esporre i programmi di Microsoft ad un buffer overlofw e dunque all'installazione sul computer di programmi nocivi.
La vulnerabilità può essere sfruttata facendo aprire ad un utente un file Word appositamente formattato per sfruttare la vulnerabilità. Il file può essere inviato via posta elettronica o distribuito da un sito Web ed è richiesta la conferma di apertura da parte dell'utente.
È già in circolazione un exploit che viene distribuito assieme a due trojan.
Software affetto dal problema
- Microsoft Word 2000
- Microsoft Word 2002
- Microsoft Office Word 2003
- Microsoft Word Viewer 2003
- Microsoft Word 2004 per Mac
- Microsoft Word v. X per Mac
- Microsoft Works 2004, 2005 e 2006.
Soluzioni
Microsoft è a conoscenza del problema ma al momento non sono disponibili patch correttive. Si consiglia di non aprire nessun file Word ricevuto via posta elettronica o da un sito Web.
Bollettini ufficiali
Microsoft Technet: Microsoft Security Advisory (929433)
Patch Disponibili
Al momento non esistono patch correttive.
