Falla vecchia di 17 anni in Microsoft Office

Permette di installare malware sul Pc senza che l'utente nemmeno se ne accorga.



[ZEUS News - www.zeusnews.it - 17-11-2017]

falla office 17 anni

Da 17 anni una falla si nasconde in tutti i prodotti Microsoft Office, compreso Office 365.

Identificata dagli esperti di Embedi, la vulnerabilità può essere sfruttata per eseguire codice da remoto senza che l'utente che in quel momento sta usando il Pc debba compiere alcuna azione.

Il componente di Office che ospita la debolezza è l'eseguibile a 32 bit dell'Equation Editor (Eqnedt32.exe), programma che permette di inserire le equazioni all'interno dei documenti sotto forma di oggetti OLE, e presente in questa forma sin da Office 2000.

Per approfondire:
Falla in Word permette di aggirare i sistemi di sicurezza
Falla nella schermata Impostazioni di Windows 10, ma la patch non arriverà ...
Office, il pericolo viene dalle macro
Microsoft, aggiornamenti di sicurezza importanti risolvono attacco già in c...

In realtà, attualmente (da Office 2007), Equation Editor non è più il metodo preferito per l'inserimento delle equazioni, ma è stato sostituito da un componente più moderno integrato direttamente in tutti i programmi di Office. È tuttavia sempre rimasto al suo posto per ragioni di retrocompatibiità.

Il bug scoperto riguarda la gestione della memoria e fa sì che l'Editor possa essere sfruttato, tramite degli oggetti OLE appositamente creati, per l'esecuzione di codice arbitrario.

Sondaggio
Questo sondaggio è stato visto sul sito di un ristorante a domicilio: Qual è il motivo principale per cui hai fatto un ordine nel nostro ristorante online?
Ho cliccato su un annuncio o un banner pubblicitario.
Avevo un coupon o un buono sconto.
Me l'ha raccomandato un amico o un parente.
Me l'ha suggerito un collega di lavoro.
Avevo già ordinato qui e mi ero trovato bene.
Dalle immagini i piatti proposti sembravano appetitosi.
Altro, specificare --> "AVEVO FAME"

Mostra i risultati (618 voti)
Leggi i commenti (8)
Per approfondire:
Serrature intelligenti bloccate dall'aggiornamento del firmware
Falla in Samba da 7 anni, PC con Linux vulnerabili
Intel, falla vecchia di 10 anni nei processori
OpenOffice rischia di sparire

Combinata con gli exploit che permettono di accrescere i privilegi dell'utente (privilege escalation), la falla permette di ottenere il completo controllo del sistema preso di mira.

La buona notizia è che le patch rilasciate da Microsoft nel mese di novembre hanno modificato il modo in cui vengono gestiti gli oggetti in memoria, e ciò mitiga la portata dal pericolo.

Tuttavia, considerata la presenza nell'Equation Editor di diverse debolezze in fatto di sicurezza, che potrebbero essere sfruttata per fare danni, gli utenti faranno bene a disattivare completamente quel componente a meno che non ne abbiano proprio bisogno.

Per farlo, Embedi spiega che si può utilizzare il seguente comando:

reg add "HKLM\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}" /v "Compatibility Flags" /t REG_DWORD /d 0x400

Per chi però usa una versione di Office a 32 bit su un sistema a 64 bit, il comando è leggermente diverso:

reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}" /v "Compatibility Flags" /t REG_DWORD /d 0x400

Qui sotto, il video dimostrativo realizzato da Embedi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è la tua piattaforma mobile preferita?
Windows Phone
Android
iOS (iPhone)
BlackBerry OS (Rim)
Symbian
Ubuntu o altro Linux
Bada

Mostra i risultati (4869 voti)
Luglio 2025
n. 3960 del 07-07-2025
SPID, l'addio è ufficiale: il governo punta su CIE e IT Wallet
n. 3959 del 04-07-2025
Bollette gonfiate, le strategie illecite. Scandalo energetico in Italia
n. 3958 del 03-07-2025
Eliza colpisce ancora
n. 3957 del 01-07-2025
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
n. 3956 del 28-06-2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
n. 3955 del 26-06-2025
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
n. 3954 del 24-06-2025
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
n. 3953 del 23-06-2025
Tracciamento delle notifiche: ultima frontiera
n. 3952 del 20-06-2025
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
n. 3951 del 19-06-2025
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
n. 3950 del 18-06-2025
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
n. 3949 del 17-06-2025
Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco
n. 3948 del 14-06-2025
La Danimarca lascerà Windows e Microsoft Office, passando a Linux e LibreOffice
n. 3947 del 12-06-2025
La macchina del caffè che fa a meno del serbatoio: estrae l'acqua dall'umidità dell'aria
n. 3946 del 11-06-2025
In realtà i produttori fanno un favore agli utenti!
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 8 luglio
2024
Una bella storia di riciclo e riparazione
2022
TIM: 9.000 esuberi e un ultimatum al Governo
2021
Windows 11, niente update da Windows 7 e 8.1
2020
Come disinstallare il nuovo Edge da Windows 10
2019
Riflessioni di Cassandra/ Scrittore, giornalista, blogger o influencer?
2018
La carta biodegradabile che funge da energy drink per le api
2017
Autovelox, via tutte le segnalazioni e gli avvisi
2016
Home banking
2015
Hacking Team, il giorno dopo
2014
La tassa sull'equo compenso e il governo Renzi
2013
Studente condivide 30 canzoni, multato per 675.000 dollari
2012
MK802 e MK802 II, i PC su chiavetta
2011
Ancora problemi per Aruba
2010
In prova: Western Digital My Passport Essential SE
2009
Il meglio del forum Grafica e fotografia digitale
2007
Striscia si accanisce contro Telefono Antiplagio
2006
Tronchetti Provera come Colaninno
2005
Dopo Londra: le frequenze Etacs per le emergenze
2003
Ma quanto costa una chiamata con quel prefisso?
2002
Canone, un aumento di troppo
2001
MSN Messenger: la sorpresa è out of service
Olimpo Informatico


 
web metrics