Falla vecchia di 17 anni in Microsoft Office
Permette di installare malware sul Pc senza che l'utente nemmeno se ne accorga.
[ZEUS News - www.zeusnews.it - 17-11-2017]
Da 17 anni una falla si nasconde in tutti i prodotti Microsoft Office, compreso Office 365.
Identificata dagli esperti di Embedi, la vulnerabilità può essere sfruttata per eseguire codice da remoto senza che l'utente che in quel momento sta usando il Pc debba compiere alcuna azione.
Il componente di Office che ospita la debolezza è l'eseguibile a 32 bit dell'Equation Editor (Eqnedt32.exe), programma che permette di inserire le equazioni all'interno dei documenti sotto forma di oggetti OLE, e presente in questa forma sin da Office 2000.
In realtà, attualmente (da Office 2007), Equation Editor non è più il metodo preferito per l'inserimento delle equazioni, ma è stato sostituito da un componente più moderno integrato direttamente in tutti i programmi di Office. È tuttavia sempre rimasto al suo posto per ragioni di retrocompatibiità.
Il bug scoperto riguarda la gestione della memoria e fa sì che l'Editor possa essere sfruttato, tramite degli oggetti OLE appositamente creati, per l'esecuzione di codice arbitrario.
|
Combinata con gli exploit che permettono di accrescere i privilegi dell'utente (privilege escalation), la falla permette di ottenere il completo controllo del sistema preso di mira.
La buona notizia è che le patch rilasciate da Microsoft nel mese di novembre hanno modificato il modo in cui vengono gestiti gli oggetti in memoria, e ciò mitiga la portata dal pericolo.
Tuttavia, considerata la presenza nell'Equation Editor di diverse debolezze in fatto di sicurezza, che potrebbero essere sfruttata per fare danni, gli utenti faranno bene a disattivare completamente quel componente a meno che non ne abbiano proprio bisogno.
Per farlo, Embedi spiega che si può utilizzare il seguente comando:
reg add "HKLM\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}" /v "Compatibility Flags" /t REG_DWORD /d 0x400
Per chi però usa una versione di Office a 32 bit su un sistema a 64 bit, il comando è leggermente diverso:
reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}" /v "Compatibility Flags" /t REG_DWORD /d 0x400
Qui sotto, il video dimostrativo realizzato da Embedi.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Falla nella schermata Impostazioni di Windows 10, ma la patch non arriverà mai
Office, il pericolo viene dalle macro
Microsoft, aggiornamenti di sicurezza importanti risolvono attacco già in corso
Serrature intelligenti bloccate dall'aggiornamento del firmware
Falla in Samba da 7 anni, PC con Linux vulnerabili
Intel, falla vecchia di 10 anni nei processori
OpenOffice rischia di sparire
Microsoft Office 2016 blocca le macro per fermare il ransomware
Un vecchio bug mette in crisi Firefox
Commenti all'articolo (0)
|
|
||
|
- Windows XP e Reperti Archeologici:
Chiave registro non cancellabile - embedded-null
character - Dal processore al case:
acquisto hard disk esterno per mac mini: consigli? - Al caffe' dell'Olimpo:
A quali NEWSLETTER siete iscritti (a parte quella
di zeus?) - Windows 10, 8, 7:
Dimensione cartella: PIU' grande di TUTTO IL
DISCO??? :-( - Linux:
Errore: drm atomic helper - Peer to peer:
Nike Air Max Tailwind Reduziert - Goooooooooogle:
Posizionamento su Google di un sito per fotografi - Pc e notebook:
Consigli configurazione PC per uso con Lightroom
Classic CC - Tempo libero:
Gambling Online - Sicurezza:
Tentativo di phishing
