Benvenuto Visitatore

MS Word Memory Corruption Vulnerability

In questo periodo è davvero difficile trovare tempo per ArabianFenix. Nonostante le nostre intenzioni siano delle migliori, riuscire a dedicare qualche minuto in tranquillità alla ricerca di notizie stuzzicanti è spesso arduo. Soprattutto per il fatto che stiamo affrontando dei grossi cambiamenti nella vita reale. Ciononostante oggi è uscita una notizia (da poche ore, tra l’altro) su Secunia della presenza di un bug di livello 5/5: Extremely Critical causato da un errore nella gestione di stringhe

Tag Technorati: , ,

Microsoft ha già rilasciato gli update necessari, invitando, tra l’altro ad aggiornare le versioni di Office. Infatti nel bollettino c’è l’elenco delle versioni di Word affette e non dalla 2003 in poi.
Per chi avesse le versioni precedenti si dice candidamente “non sono supportate.. il ciclo di vita di quel software è concluso, per cui compratene un’altra versione”. E non è un “leggere tra le righe”, ma un leggere le righe:

Other releases are past their support life cycle.[..]
It should be a priority for customers who have older releases of the software to migrate to supported releases to prevent potential exposure to vulnerabilities

Il solito consiglio è di passare ad OpenOffice, se non fosse possibile allora non aprire gli allegati che arrivano via mail (o sul web) da persone sconosciute e (raccomandazione generica) non usare windows con utente administrator. Perchè l’esecuzione di codice, in questo come in altri casi, avviene con gli stessi privilegi dell’utente che ha aperto il file incriminato.

Purtroppo i dettagli non sono molti, prima di tutto si sa che esiste effettivamente un exploit (il primo che sento che lo legge ecspluà si pigla un vaffanculo) per questo bug.
Secondo che si tratta di memory corruption, cioè quando si apre un file creato appositamente per sfruttare il baco (per chi non avesse capito la parentesi precedente, cercare “sfruttare” in inglese), la gestione errata di qualcosa (tipo una stringa malformata) permette di andare a scrivere codice su un’area di memoria esterna facendo in modo che sia poi eseguito.
Questo può compromettere quindi un sistema da remoto.. e fare decisamente molti danni.
MS si è premunita pubblicando i necessari update, che migliorano la validazione del contenuto dei file al momento dell’apertura, rilevando quindi le stringhe malformate che causano il disastro.

Chiudo col link al bollettino microsoft


Tags: , , ,

Post Correlati:

  • Nessuno
Letto 819 volte
 Questo post è stato scritto da Shatsar il 9 Ottobre 2007 alle 20:42 ed è stato inserito nella categoria Bugs. Salvalo nei tuoi bookmarks permalink. Segui tutti i commenti in tempo reale grazie al feed RSS feed di questo post. Lascia un commento oppure un trackback: Trackback URL.

Posta un Commento

La tua email non verrà pubblicata o resa visibile a terzi. I campi obbligatori sono contrassegnati da *

*
*