Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 14 Apr 2005 23:00 Oggetto: Tappata la falla Word in OpenOffice.org |
|
|
Commenti all'articolo Tappata la falla Word in OpenOffice.org
La patch elimina una vulnerabilità che permetterebbe a un aggressore di prendere il controllo di un Pc tramite un documento Word appositamente confezionato. |
|
Top |
|
|
Ast Ospite
|
Inviato: 15 Apr 2005 09:05 Oggetto: Supervirus ??? |
|
|
Si, certo, la vulnerabilità può essere multi-piattaforma ma per arrivare a sfruttarla è necessario scrivere un virus, multi-piattaforma appunto, da infilare nella memoria attaccata con il buffer overflow.
Questa ultima operazione è abbastanza difficile e finora si conoscono pochissimi virus multi-piattaforma e quei pochi sono malfunzionanti (di solito funzionano "bene" su una piattaforma
sola).
Saluti cordiali a tutti. |
|
Top |
|
|
malex Ospite
|
Inviato: 15 Apr 2005 09:56 Oggetto: Ho dei dubbi |
|
|
Versione per Linux: un buffer overflow può essere sfruttato, ecc., ma se OOo gira come utente normale non potrà mai "prendere il controllo del pc".
E poi sta leggenda del supervirus: un eseguibile per Windows non potrà girare su Linux, tanto meno su Mac, suvvia. Partire dal fatto che il formato dei documenti di OOo è lo stesso su tutte le piattaforme ed arrivare che allora si puù creare un supervirus universale mi pare una baggianata. |
|
Top |
|
|
alekos Ospite
|
Inviato: 15 Apr 2005 13:39 Oggetto: senza dimenticare il formato .doc |
|
|
Inoltre, aggiungo, che se la falla si riscontra solo con un documento word appositamente confezionato, è anche grazie al fatto che questo formato è proprietario e "opaco". Dubito che un file xml come quello di OOo possa mai contenere del codice malizioso, o perlomeno le possibilità che ci possa essere questa eventualità dovrebbero essere molto più basse. |
|
Top |
|
|
Ospite
|
Inviato: 15 Apr 2005 16:04 Oggetto: .. e il pacchetto Office di mamma Microsoft? |
|
|
L'articolo non dice come si comporti World di Microsoft con questo file .DOC appositamente modificato. |
|
Top |
|
|
Ospite
|
Inviato: 15 Apr 2005 17:00 Oggetto: Re .. e il pacchetto Office di mamma Microsoft? |
|
|
Non va troppo bene :)
Bollettino Microsoft sulla sicurezza MS05-023
Alcune vulnerabilità in Microsoft Word possono portare all'esecuzione di codice in modalità remota (890169)
.....
http://www.microsoft.com/italy/technet/security/bulletin/ms05-023.mspx
La buona notizia è questa:
"Se il pirata informatico riesce a sfruttare la vulnerabilità, può ottenere gli stessi privilegi dell'utente. Pertanto gli utenti con account configurati in modo da disporre solo di privilegi limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi amministrativi."
La cattiva è che chi usa win di solito ha come noto privilegi d'amministratore ....:( |
|
Top |
|
|
sandro Ospite
|
Inviato: 30 Lug 2005 09:19 Oggetto: alternativa di download |
|
|
Chiedo scusa ma sul sito indicato non mi è possibile scaricare la patch (ogni mirror mi da pag inesistente). Chi ha La Patch potrebbe cortesemente inviarmela ? |
|
Top |
|
|
|