Resta per il momento priva di soluzione definitiva una recente vulnerabilità individuata in vecchie versioni di Office e, purtroppo, si segnalano online già alcuni attacchi portati a termine sfruttando questa falla. Il problema affligge i prodotti Office 2003 ed Office 2007 oltre che in Office 2010, se eseguiti su piattaforma Windows XP o Windows Server 2003. Oltre ai già citati software risultano vulnerabili anche nelle versioni 2010 di Lync. Per il momento la vulnerabilità non viene segnalata nella più recente versione di Office 2013.
Il problema di sicurezza riguarda la modalità con cui i sopraindicati software gestiscono file di tipo TIFF. Utilizzando specifici file realizzati al fine di sfruttare questa vulnerabilità è possibile per un malintenzionato aggirare gli strumenti DEP e ASLR, protezioni tipiche dei sistemi operativi Windows presenti ormai da alcuni anni.
Quindi, in questa particolare tipologia di attacco una corretta configurazione dei privilegi associati a un account è una pratica altamente consigliata, mentre un generico utilizzo dell'utente amministratore espone maggiormente a potenziali rischi. Ulteriori dettagli relativi alla vulnerabilità e al workaround provvisorio per limitare i rischi potenziali sono riportati a questo indirizzo.
Anda sedang membaca artikel tentang
Vulnerabilità Zero-day nelle vecchie versioni di Office
Dengan url
https://gadgetekno.blogspot.com/2013/11/vulnerabilita-zero-day-nelle-vecchie.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Vulnerabilità Zero-day nelle vecchie versioni di Office
namun jangan lupa untuk meletakkan link
Vulnerabilità Zero-day nelle vecchie versioni di Office
sebagai sumbernya
0 komentar:
Posting Komentar