Permette di installare malware sul Pc senza che l'utente nemmeno se ne accorga.
[ZEUS News - www.zeusnews.it - 17-11-2017]
Da 17 anni una falla si nasconde in tutti i prodotti Microsoft Office, compreso Office 365.
Identificata dagli esperti di Embedi, la vulnerabilità può essere sfruttata per eseguire codice da remoto senza che l'utente che in quel momento sta usando il Pc debba compiere alcuna azione.
Il componente di Office che ospita la debolezza è l'eseguibile a 32 bit dell'Equation Editor (Eqnedt32.exe), programma che permette di inserire le equazioni all'interno dei documenti sotto forma di oggetti OLE, e presente in questa forma sin da Office 2000.
In realtà, attualmente (da Office 2007), Equation Editor non è più il metodo preferito per l'inserimento delle equazioni, ma è stato sostituito da un componente più moderno integrato direttamente in tutti i programmi di Office. È tuttavia sempre rimasto al suo posto per ragioni di retrocompatibiità.
Il bug scoperto riguarda la gestione della memoria e fa sì che l'Editor possa essere sfruttato, tramite degli oggetti OLE appositamente creati, per l'esecuzione di codice arbitrario.
Combinata con gli exploit che permettono di accrescere i privilegi dell'utente (privilege escalation), la falla permette di ottenere il completo controllo del sistema preso di mira.
La buona notizia è che le patch rilasciate da Microsoft nel mese di novembre hanno modificato il modo in cui vengono gestiti gli oggetti in memoria, e ciò mitiga la portata dal pericolo.
Tuttavia, considerata la presenza nell'Equation Editor di diverse debolezze in fatto di sicurezza, che potrebbero essere sfruttata per fare danni, gli utenti faranno bene a disattivare completamente quel componente a meno che non ne abbiano proprio bisogno.
Per farlo, Embedi spiega che si può utilizzare il seguente comando:
reg add "HKLM\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}" /v "Compatibility Flags" /t REG_DWORD /d 0x400
Per chi però usa una versione di Office a 32 bit su un sistema a 64 bit, il comando è leggermente diverso:
reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}" /v "Compatibility Flags" /t REG_DWORD /d 0x400
Qui sotto, il video dimostrativo realizzato da Embedi.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
