Falla vecchia di 17 anni in Microsoft Office
Permette di installare malware sul Pc senza che l'utente nemmeno se ne accorga.
[ZEUS News - www.zeusnews.it - 17-11-2017]
Da 17 anni una falla si nasconde in tutti i prodotti Microsoft Office, compreso Office 365.
Identificata dagli esperti di Embedi, la vulnerabilità può essere sfruttata per eseguire codice da remoto senza che l'utente che in quel momento sta usando il Pc debba compiere alcuna azione.
Il componente di Office che ospita la debolezza è l'eseguibile a 32 bit dell'Equation Editor (Eqnedt32.exe), programma che permette di inserire le equazioni all'interno dei documenti sotto forma di oggetti OLE, e presente in questa forma sin da Office 2000.
In realtà, attualmente (da Office 2007), Equation Editor non è più il metodo preferito per l'inserimento delle equazioni, ma è stato sostituito da un componente più moderno integrato direttamente in tutti i programmi di Office. È tuttavia sempre rimasto al suo posto per ragioni di retrocompatibiità.
Il bug scoperto riguarda la gestione della memoria e fa sì che l'Editor possa essere sfruttato, tramite degli oggetti OLE appositamente creati, per l'esecuzione di codice arbitrario.
|
Combinata con gli exploit che permettono di accrescere i privilegi dell'utente (privilege escalation), la falla permette di ottenere il completo controllo del sistema preso di mira.
La buona notizia è che le patch rilasciate da Microsoft nel mese di novembre hanno modificato il modo in cui vengono gestiti gli oggetti in memoria, e ciò mitiga la portata dal pericolo.
Tuttavia, considerata la presenza nell'Equation Editor di diverse debolezze in fatto di sicurezza, che potrebbero essere sfruttata per fare danni, gli utenti faranno bene a disattivare completamente quel componente a meno che non ne abbiano proprio bisogno.
Per farlo, Embedi spiega che si può utilizzare il seguente comando:
reg add "HKLM\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}" /v "Compatibility Flags" /t REG_DWORD /d 0x400
Per chi però usa una versione di Office a 32 bit su un sistema a 64 bit, il comando è leggermente diverso:
reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}" /v "Compatibility Flags" /t REG_DWORD /d 0x400
Qui sotto, il video dimostrativo realizzato da Embedi.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Falla nella schermata Impostazioni di Windows 10, ma la patch non arriverà mai
Office, il pericolo viene dalle macro
Microsoft, aggiornamenti di sicurezza importanti risolvono attacco già in corso
Serrature intelligenti bloccate dall'aggiornamento del firmware
Falla in Samba da 7 anni, PC con Linux vulnerabili
Intel, falla vecchia di 10 anni nei processori
OpenOffice rischia di sparire
Microsoft Office 2016 blocca le macro per fermare il ransomware
Un vecchio bug mette in crisi Firefox
Commenti all'articolo (0)
|
|
||
|
- Linux:
Linux e NTFS - Al caffe' dell'Olimpo:
[GIOCO] Il Bersaglio - Windows 10, 8, 7:
timeline Windows 10 - Telefonia fissa:
Contratti online - Peer to peer:
Siti ricerca Torrent - Software - generale:
Trasferire la posta elettronica da Incredimail a
Thunderbird - Office e LibreOffice:
fare un documento unico con LibreOffice - Politica e dintorni:
homo sapiens? - Altra ferraglia stand-alone:
Lettore mp3 - ricarica - Goooooooooogle:
Come si procede per togliere la riga delle strade
in google
