feed
top
crea forum
cerca
feed
forum
supporto
discussione
cerca
Stellar Blade
Un'esclusiva
PS5
che sta facendo discutere per l'eccessiva bellezza della protagonista. Vieni a parlarne su
Award & Oscar!
((..MusicTekRevolution..))
Emozioni & Riflessioni della nostra Vita terrena e non....
Parole in libertà
Falla critica per Office 2007
Rispondi al messaggio
Nick
*
Titolo
Messaggio
[POSTQUOTE][QUOTE:22596802=sonardj, 27/02/2007 23:30]Falla critica per Office 2007 La società di sicurezza eEye ha scoperto in Publisher 2007 una vulnerabilità che potrebbe consentire l'esecuzione di codice contenuto all'interno di un documento malformato. Scovata una falla anche in Windows XP SP2 Aliso Viejo (USA) - Dopo essere riuscito dribblare le vulnerabilità recentemente scoperte nei suoi predecessori, Office 2007 si trova ora a fronteggiare quello che eEye Digital Security considera il primo grave problema di sicurezza della nuova suite. Si tratta di una falla legata al modo in cui Publisher 2007 gestisce il proprio formato dei documenti Come spesso accade quando il problema interessa il parsing dei documenti, un aggressore potrebbe creare un file ad hoc che, una volta aperto dall'utente, sfrutta il bug per eseguire del codice dannoso. Tale file potrebbe essere inglobato in una pagina web oppure allegato ad una email. "Siamo rimasti sorpresi dall'aver scoperto una falla così in fretta (a circa quattro settimane dal debutto consumer di Office 2007, NdR) e in uno dei prodotti chiave della suite", ha affermato Ross Brown, CEO di eEye. Il ricercatore ha anche aggiunto di aver utilizzato un processo di code auditing standard per trovare il bug, segno che "Microsoft non sembra aver fatto un buon lavoro nella verifica del proprio codice, oppure era a corto di personale da dedicare a questa operazione". Microsoft ha fatto sapere di aver ricevuto la segnalazione di eEye e di stare investigando sulla natura e la portata del problema. Negli scorsi giorni un ricercatore di sicurezza italiano noto come "shinnai" ha pubblicato un advisory in cui porta alla luce una vulnerabilità nel controllo ActiveX Microsoft Windows Shell User Logon di Windows XP SP2. L'advisory spiega che un malintenzionato potrebbe confezionare un file HTML contenente un richiamo a shgina.dll che, quando aperto dall'utente, aggiunge automaticamente al sistema un account con privilegi limitati. Va sottolineato che, in Internet Explorer 6 e 7, l'utente deve espressamente autorizzare l'esecuzione del controllo ActiveX. Sebbene il bug possa essere sfruttato solo in locale, shina ha invitato la comunità degli esperti di sicurezza a "non sottovalutare il problema".[/QUOTE][/POSTQUOTE]
+
Opzioni Messaggio
Conversione Codici
Firma
Codice FFZ disabilitato
Codice HTML disabilitato
Smiles disabilitati
Utilizza la conversione automatica degli indirizzi web
Firme disabilitate
Copia il codice di controllo qui sotto
Messaggio Iniziale
sonardj
27/02/2007
23:30
Falla critica per Office 2007
La società di sicurezza eEye ha scoperto in Publisher 2007 una vulnerabilità che potrebbe consentire l'esecuzione di codice contenuto all'interno di un documento malformato. Scovata una falla anche in Windows XP SP2
Aliso Viejo (USA) - Dopo essere riuscito dribblare le vulnerabilità recentemente scoperte nei suoi predecessori, Office 2007 si trova ora a fronteggiare quello che eEye Digital Security considera il primo grave problema di sicurezza della nuova suite. Si tratta di una falla legata al modo in cui Publisher 2007 gestisce il proprio formato dei documenti
Come spesso accade quando il problema interessa il parsing dei documenti, un aggressore potrebbe creare un file ad hoc che, una volta aperto dall'utente, sfrutta il bug per eseguire del codice dannoso. Tale file potrebbe essere inglobato in una pagina web oppure allegato ad una email.
"Siamo rimasti sorpresi dall'aver scoperto una falla così in fretta (a circa quattro settimane dal debutto consumer di Office 2007, NdR) e in uno dei prodotti chiave della suite", ha affermato Ross Brown, CEO di eEye. Il ricercatore ha anche aggiunto di aver utilizzato un processo di code auditing standard per trovare il bug, segno che "Microsoft non sembra aver fatto un buon lavoro nella verifica del proprio codice, oppure era a corto di personale da dedicare a questa operazione".
Microsoft ha fatto sapere di aver ricevuto la segnalazione di eEye e di stare investigando sulla natura e la portata del problema.
Negli scorsi giorni un ricercatore di sicurezza italiano noto come "shinnai" ha pubblicato un advisory in cui porta alla luce una vulnerabilità nel controllo ActiveX Microsoft Windows Shell User Logon di Windows XP SP2.
L'advisory spiega che un malintenzionato potrebbe confezionare un file HTML contenente un richiamo a shgina.dll che, quando aperto dall'utente, aggiunge automaticamente al sistema un account con privilegi limitati. Va sottolineato che, in Internet Explorer 6 e 7, l'utente deve espressamente autorizzare l'esecuzione del controllo ActiveX. Sebbene il bug possa essere sfruttato solo in locale, shina ha invitato la comunità degli esperti di sicurezza a "non sottovalutare il problema".
Feed
|
Forum
|
Bacheca
|
Album
|
Utenti
|
Cerca
|
Login
|
Registrati
|
Amministra
Crea forum gratis
, gestisci la tua comunità!
Iscriviti a FreeForumZone
FreeForumZone [v.6.1] - Leggendo la pagina si accettano
regolamento
e
privacy
Tutti gli orari sono GMT+01:00. Adesso sono le 00:25. Versione:
Stampabile
|
Mobile
Copyright © 2000-2024 FFZ srl -
www.freeforumzone.com
↑
↓
IL MIO PROFILO
LE MIE DISCUSSIONI
FORUM CHE SEGUI
LA MIA FORUM-CARD
MODIFICA FORUM-CARD
FAQ
TRADUCI
LOGOUT
Accedi
Registrati
FAQ
TRADUCI
ACCETTA
RIFIUTA
Anteprima