Falla vecchia di 17 anni in Microsoft Office

Permette di installare malware sul Pc senza che l'utente nemmeno se ne accorga.



[ZEUS News - www.zeusnews.it - 17-11-2017]

falla office 17 anni

Da 17 anni una falla si nasconde in tutti i prodotti Microsoft Office, compreso Office 365.

Identificata dagli esperti di Embedi, la vulnerabilità può essere sfruttata per eseguire codice da remoto senza che l'utente che in quel momento sta usando il Pc debba compiere alcuna azione.

Il componente di Office che ospita la debolezza è l'eseguibile a 32 bit dell'Equation Editor (Eqnedt32.exe), programma che permette di inserire le equazioni all'interno dei documenti sotto forma di oggetti OLE, e presente in questa forma sin da Office 2000.

In realtà, attualmente (da Office 2007), Equation Editor non è più il metodo preferito per l'inserimento delle equazioni, ma è stato sostituito da un componente più moderno integrato direttamente in tutti i programmi di Office. È tuttavia sempre rimasto al suo posto per ragioni di retrocompatibiità.

Il bug scoperto riguarda la gestione della memoria e fa sì che l'Editor possa essere sfruttato, tramite degli oggetti OLE appositamente creati, per l'esecuzione di codice arbitrario.

Sondaggio
Questo sondaggio è stato visto sul sito di un ristorante a domicilio: Qual è il motivo principale per cui hai fatto un ordine nel nostro ristorante online?
Ho cliccato su un annuncio o un banner pubblicitario.
Avevo un coupon o un buono sconto.
Me l'ha raccomandato un amico o un parente.
Me l'ha suggerito un collega di lavoro.
Avevo già ordinato qui e mi ero trovato bene.
Dalle immagini i piatti proposti sembravano appetitosi.
Altro, specificare --> "AVEVO FAME"

Mostra i risultati (460 voti)
Leggi i commenti (7)

Combinata con gli exploit che permettono di accrescere i privilegi dell'utente (privilege escalation), la falla permette di ottenere il completo controllo del sistema preso di mira.

La buona notizia è che le patch rilasciate da Microsoft nel mese di novembre hanno modificato il modo in cui vengono gestiti gli oggetti in memoria, e ciò mitiga la portata dal pericolo.

Tuttavia, considerata la presenza nell'Equation Editor di diverse debolezze in fatto di sicurezza, che potrebbero essere sfruttata per fare danni, gli utenti faranno bene a disattivare completamente quel componente a meno che non ne abbiano proprio bisogno.

Per farlo, Embedi spiega che si può utilizzare il seguente comando:

reg add "HKLM\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}" /v "Compatibility Flags" /t REG_DWORD /d 0x400

Per chi però usa una versione di Office a 32 bit su un sistema a 64 bit, il comando è leggermente diverso:

reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}" /v "Compatibility Flags" /t REG_DWORD /d 0x400

Qui sotto, il video dimostrativo realizzato da Embedi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Falla nella schermata Impostazioni di Windows 10, ma la patch non arriverà mai
Office, il pericolo viene dalle macro
Microsoft, aggiornamenti di sicurezza importanti risolvono attacco già in corso
Serrature intelligenti bloccate dall'aggiornamento del firmware
Falla in Samba da 7 anni, PC con Linux vulnerabili
Intel, falla vecchia di 10 anni nei processori
OpenOffice rischia di sparire
Microsoft Office 2016 blocca le macro per fermare il ransomware
Un vecchio bug mette in crisi Firefox

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quando fai la spesa, qual è tra questi il profilo in cui ti ritrovi maggiormente?
Vado dritto verso quello che devo comprare e non perdo tempo: guardo solo le caratteristiche del prodotto e quanto costa.
Leggo sempre attentamente le etichette dei prodotti.
Per me gli acquisti sono necessari per una vita piena e appagante.
Per me il prezzo è più importante della marca.
Preferisco essere servito piuttosto che servirmi da solo.

Mostra i risultati (1064 voti)
Luglio 2018
n. 3054 del 20-07-2018
Google accusa la UE: Android rischia di non essere più libero
n. 3053 del 18-07-2018
L'attacco che inganna il GPS con mappe false e manda fuori strada
n. 3052 del 16-07-2018
Adesso che si fa? Strategie mitiganti
n. 3051 del 06-07-2018
Bollette di 30 giorni, ma a vincere sono sempre i gestori telefonici
n. 3050 del 04-07-2018
L'industria petrolifera semina disinformazione sulle auto elettriche
n. 3049 del 02-07-2018
The Firefox Monitor ti svela se i tuoi dati sono stati hackerati
Giugno 2018
n. 3048 del 29-06-2018
Facebook, un brevetto per attivare i microfoni degli smartphone a tradimento
n. 3047 del 28-06-2018
Usare la batteria dello smartphone per rubare i dati
n. 3046 del 27-06-2018
Bug in Windows 7, Microsoft si arrende e toglie il supporto alle vecchie CPU
n. 3045 del 26-06-2018
PeerTube: come YouTube, ma senza censura e basato su BitTorrent
n. 3044 del 25-06-2018
Come si fa a leggere i messaggi cifrati di WhatsApp e Telegram? Non è difficile
n. 3043 del 22-06-2018
Come sarebbe Windows 7 se fosse nato nel 2018?
n. 3042 del 21-06-2018
Il malware che infetta Windows 10 e scatta foto del desktop
n. 3041 del 20-06-2018
Come si riconosce un video Deepfake? A occhio
n. 3040 del 19-06-2018
Lucchetto ''smart'' annuncia a tutti la propria password
Tutti gli Arretrati
Vecchi articoli
Olimpo Informatico


E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
web metrics