Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Office, il pericolo viene dalle macro
Nuovo argomento   Rispondi    Indice del forum -> Office e LibreOffice
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 25 Nov 2017 14:00    Oggetto: Office, il pericolo viene dalle macro Rispondi citando

Leggi l'articolo Office, il pericolo viene dalle macro
Sfruttando una caratteristica della suite di Microsoft è possibile aggirare le protezioni e diffondere malware autoreplicante.


 

 

Segnala un refuso
Top
cisco
Dio minore
Dio minore


Registrato: 25/09/08 18:41
Messaggi: 779

MessaggioInviato: 27 Nov 2017 17:51    Oggetto: Rispondi citando

Prima di tutto, questa possibilità è conosciuta fin dal 2001 (è bastato guardare uno dei due commenti al video su YT postato nello stesso articolo, dove è linkato un pdf datato appunto 2001).

Secondo, il sig. Buono quinid non ha scoperto un bel niente: semmai ha richiamato il "problema (?)".

Terzo, nel mio registry di win7, con Office 2010, non esiste la chiave menzionata ("Access VBOM").

Quarto, il più importante. Perché si possa essere "infettati" l'utente deve aver permesso alla macro fraudolenta di essere eseguita almeno una volta sul proprio pc. Solo a quel punto, il codice malevolo può fare tutto ciò.
E non come si scrive nell'articolo:
Citazione:
"Si capisce quindi come, sfruttando questa debolezza, basti ricevere un file di Word realizzato in maniera simile a quello di Buono per aprire il proprio Pc al malware
.
Cioè, bisogna che si attivi una macro sconosicuta almeno una volta: e allora è come qualsiasi altra macro. Anzi una macro può fare molto di più di tutto ciò.

Nell'articolo originale inglese di tre giorni fa, lì è invece specificata questa importante informazione. link

E per finire in bellezza, nell'articolo inglese si legge che Buono suggerisce che si può tranquillamente spostare la chiave Access VBOM dalla chiave HKEY_CURRENT_USER alla chiave HKEY_LOCAL_MACHINE che può essere modificata soltanto dall'amministratore di sistema. Sicuramente un workaround piuttosto efficace in questo caso.

Forse, un po' di ricerche prima di scrivere l'articolo sarebbe stato opportuno...
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 8305
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 02 Dic 2017 15:57    Oggetto: Rispondi

Nel mio registro di Seven con Office 2003 la chiave menzionata invece è presente ma solo per Excel e non per Word.

In ogni caso le informazioni aggiuntive di cisco mi sembrano di fondamentale importanza per dare una visione completa dell'aspetto segnalato.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Office e LibreOffice Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi