Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Vulnerabilità in WordPad, si aspetta la patch

Il convertitore per il formato Word 97 soffre di un bug che permette a un attaccante di ottenere i diritti dell'utente locale. A rischio Windows Xp fino al Sp2 e Windows 2000.

[ZEUS News - www.zeusnews.it - 12-12-2008]

Vulnerabilità WordPad convertitore Word 97

Il patch Tuesday, ossia il rilascio mensile di patch da parte di Microsoft, è appena passato e già una nuova minaccia sulla quale l'azienda di Redmond sta indagando si profila all'orizzonte.

Il problema, questa volta, sta nel covertitore per Word 97 incluso in WordPad, il semplice editor di testi che è parte di Windows a partire da Windows 95.

Un attaccante che voglia sfruttare la vulnerabilità non deve fare altro che confezionare un file appropriato in formato Word 97, poi spedirlo alla sua vittima e aspettare che questa lo apra.

Sfortunatamente per il pirata informatico, se la vittima dispone di Word sarà proprio quest'ultimo programma ad aprire il file, e tutti gli sforzi saranno vanificati.

Ecco perché conviene che l'attaccante accorto rinomini il file-trappola sostituendo l'estensione .doc con quella propria di WordPad, .wri: in questo modo sarà WordPad ad aprire il file e a lasciare la porta aperta al suo creatore.

Come effetto dell'exploit, infatti, l'attaccante otterrà i privilegi dell'utente che apre il file. Se sono limitati, avrà privilegi limitati ma, se l'utente è un amministratore, potrà fare qualunque cosa.

La buona notizia è che Windows Xp Sp3, Windows Vista e Windows Server 2008 non sono affetti da questo bug. Tutte le altre versioni intermedie a partire da Windows 2000 (compreso l'ancora diffuso Windows Xp Sp2) sono invece potenzialmente a rischio.

Se Microsoft rispetterà il solito ciclo di rilascio delle patch, prima di avere la soluzione al problema bisognerà aspettare il 13 gennaio; chi non vuole aspettare può solo aggiornare il proprio sistema almeno al Service Pack 3 di Windows Xp.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)

Zeus

Su Stallman e gli allegati Word ne parlammo moooolto tempo fa qui e in un altro thread che non trovo piu' (sarà rimasto su ezboard) vale la pena andarsi a rileggere le discussioni.
12-12-2008 21:09

chemicalbit

Beh, una volta che nel file .doc c'era un'immagine e.... basta! Le altre volte c'è sempre almeno una riga di testo (spessisimo roba che poteva stare direttamente nell'email, senza usare allegati, soprattutto usando email in formato HTML). Leggi tutto
12-12-2008 20:50

ioSOLOio

una volta? Fortunato allora.. Leggi tutto
12-12-2008 17:10

chemicalbit

Motivo in più per "rspingere" gli allegati in form Leggi tutto
12-12-2008 10:52

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) Ritaglia, filtra, migliora: modifica le immagini con la voce, su Android	News(7 commenti) Windows 10, Microsoft estende il supporto a ottobre 2026. Ma solo per gli utenti europei

Maipiusenza(11 commenti)

Da Logitech una tastiera senza fili che si ricarica con la luce. La carica dura quattro mesi

News(12 commenti)

YouTube ammette: "Obbligati dall'amministrazione Biden a sospendere certi canali"

Flash(3 commenti)

Windows 11, DRM in crisi: aggiornamento impedisce di vedere Blu-ray e video regolarmente acquistati

News(7 commenti)

Commodore 64 Ultimate convince: boom di vendite, acquisizione anticipata

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Questo sondaggio è stato visto sul sito di un ristorante a domicilio: Qual è il motivo principale per cui hai fatto un ordine nel nostro ristorante online?

Ottobre 2025

n. 4015 del 31-10-2025

Microsoft Azure in crisi: il disservizio ha fermato le Poste, Starbucks e il Parlamento scozzese

n. 4014 del 30-10-2025

Anche Aranzulla teme la IA: il calo del traffico è reale e coinvolge tutta l'editoria digitale

n. 4013 del 29-10-2025

Oltre 2.000 pacchi Amazon scomparsi scovati dai Carabinieri in un magazzino nel milanese

n. 4012 del 27-10-2025

La pasta termica che corrode il metallo e "fonde" insieme dissipatore e CPU

n. 4011 del 24-10-2025

Pericolo! Stampante nuova!

n. 4010 del 23-10-2025

Internet delle cose, dobbiamo abituarci alla morte

n. 4009 del 22-10-2025

L'OS di Commodore per gli orfani di Windows 10: OS Vision 3.0, cuore Linux ed estetica retro

n. 4008 del 20-10-2025

Guida autonoma in 60 città italiane: Italia primo laboratorio europeo per i test

n. 4007 del 16-10-2025

Infotainment in auto, nuove regole: i veicoli smart dovranno avere un'autoradio FM/DAB+

n. 4006 del 15-10-2025

Mozilla introduce Firefox VPN: navigazione cifrata nel browser. Privata e gratuita

n. 4005 del 13-10-2025

Windows 11 25H2: debutta il menu Start con layout dinamico e integrazione con lo smartphone

n. 4004 del 10-10-2025

DAZN chiede 500 euro di risarcimento a 2000 utenti già multati per pirateria. E minaccia cause

n. 4003 del 09-10-2025

Energia elettrica: il prezzo cambia ogni 15 minuti. Fasce orario stravolte, la sera costa di più

n. 4002 del 06-10-2025

Clothoff bloccata in Italia: il Garante Privacy ferma l'app che spoglia le persone con la IA

n. 4001 del 03-10-2025

Open Printer, stampante inkjet open source. Cartucce ricaricabili, design modulare e niente DRM

Tutti gli Arretrati

Vecchi articoli

Accadde oggi - 31 ottobre

Olimpo Informatico

Segui @zeusnews

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: