Falla vecchia di 17 anni in Microsoft Office

Permette di installare malware sul Pc senza che l'utente nemmeno se ne accorga.



[ZEUS News - www.zeusnews.it - 17-11-2017]

falla office 17 anni

Da 17 anni una falla si nasconde in tutti i prodotti Microsoft Office, compreso Office 365.

Identificata dagli esperti di Embedi, la vulnerabilità può essere sfruttata per eseguire codice da remoto senza che l'utente che in quel momento sta usando il Pc debba compiere alcuna azione.

Il componente di Office che ospita la debolezza è l'eseguibile a 32 bit dell'Equation Editor (Eqnedt32.exe), programma che permette di inserire le equazioni all'interno dei documenti sotto forma di oggetti OLE, e presente in questa forma sin da Office 2000.

In realtà, attualmente (da Office 2007), Equation Editor non è più il metodo preferito per l'inserimento delle equazioni, ma è stato sostituito da un componente più moderno integrato direttamente in tutti i programmi di Office. È tuttavia sempre rimasto al suo posto per ragioni di retrocompatibiità.

Il bug scoperto riguarda la gestione della memoria e fa sì che l'Editor possa essere sfruttato, tramite degli oggetti OLE appositamente creati, per l'esecuzione di codice arbitrario.

Sondaggio
Questo sondaggio è stato visto sul sito di un ristorante a domicilio: Qual è il motivo principale per cui hai fatto un ordine nel nostro ristorante online?
Ho cliccato su un annuncio o un banner pubblicitario.
Avevo un coupon o un buono sconto.
Me l'ha raccomandato un amico o un parente.
Me l'ha suggerito un collega di lavoro.
Avevo già ordinato qui e mi ero trovato bene.
Dalle immagini i piatti proposti sembravano appetitosi.
Altro, specificare --> "AVEVO FAME"

Mostra i risultati (425 voti)
Leggi i commenti (7)

Combinata con gli exploit che permettono di accrescere i privilegi dell'utente (privilege escalation), la falla permette di ottenere il completo controllo del sistema preso di mira.

La buona notizia è che le patch rilasciate da Microsoft nel mese di novembre hanno modificato il modo in cui vengono gestiti gli oggetti in memoria, e ciò mitiga la portata dal pericolo.

Tuttavia, considerata la presenza nell'Equation Editor di diverse debolezze in fatto di sicurezza, che potrebbero essere sfruttata per fare danni, gli utenti faranno bene a disattivare completamente quel componente a meno che non ne abbiano proprio bisogno.

Per farlo, Embedi spiega che si può utilizzare il seguente comando:

reg add "HKLM\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}" /v "Compatibility Flags" /t REG_DWORD /d 0x400

Per chi però usa una versione di Office a 32 bit su un sistema a 64 bit, il comando è leggermente diverso:

reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}" /v "Compatibility Flags" /t REG_DWORD /d 0x400

Qui sotto, il video dimostrativo realizzato da Embedi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Office, il pericolo viene dalle macro
Microsoft, aggiornamenti di sicurezza importanti risolvono attacco già in corso
Serrature intelligenti bloccate dall'aggiornamento del firmware
Falla in Samba da 7 anni, PC con Linux vulnerabili
Intel, falla vecchia di 10 anni nei processori
OpenOffice rischia di sparire
Microsoft Office 2016 blocca le macro per fermare il ransomware
Un vecchio bug mette in crisi Firefox

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Puoi scegliere una sola pillola: quale delle tre?
Pillola blu: rimani giovane per sempre
Pillola verde: 1.000.000.000 euro in contanti
Pillola rossa: puoi viaggiare nel tempo in qualsiasi istante

Mostra i risultati (1226 voti)
Dicembre 2017
Gli USA mettono al bando Kaspersky
HP, un altro keylogger nei portatili
Falla critica in Windows, Microsoft rilascia una patch di emergenza
Windows 7, bug impedisce aggiornamenti: come ecco risolverlo
UE, giro di vite sui Bitcoin: la fine dell'anonimato è vicina
Come rubare un'auto senza usare la chiave
Il sito che vi ruba risorse per i Bitcoin, anche a browser chiuso
Novembre 2017
Una legge inutile e dannosa contro le fake news
Session replay, così i siti ci spiano
Falle nelle Cpu Intel, milioni di Pc a rischio
Attenzione: il set-top box con Kodi può ucciderti
Monaco abbandona Linux e LibreOffice e torna a Windows
iPhone X paralizzato dal freddo: lo schermo smette di funzionare
In prova: Amazon Fire Tv Stick - Basic Edition
iPhone X, campione di fragilità
Tutti gli Arretrati


web metrics