Benvenuto, oggi è: domenica 14 marzo 2010
Vulnerabilità in WordPad, si aspetta la patch
|
E’ davvero un momentaccio per Microsoft, la crisi c’è e si manifesta in molti modi. Dopo il clamoroso errore della pubblicazione del codice per l’exploit della vulnerabilità di Explorer 7, si scopre che WordPad, e nello specifico il convertitore per il formato Word 97 che vi è incluso, è anch’esso affetto da un bug ( per le versioni di Windows Xp fino al Sp2 e Windows 2000). In questo caso la vulnerabilità permette al male intenzionato di impossessarsi dei diritti di utilizzo dell’utente locale, violandone così privacy e informazioni. Le modalità sono anche abbastanza semplici. Non c’è che da preparare un file in Word 97 e inviarlo nell’attesa che venga aperto dalla vittima prescelta. Il problema sarebbe arginabile se il file venisse aperto direttamente da Word, vanificando il lavoro del pirata. Ma, conoscendo la scappatoia, i file vengono normalmente rinominati da un .doc a un .wri (l’estensione appunto propria di WordPad) creando così il problema per l’utente finale. Di buono in tutto ciò, visto che il pacchetto di patch di Windows è stato da poco rilasciato e non se ne prevedono altri se non per il 13 gennaio 2009, c’è che i sistemi operativi che utilizzano Windows Xp Sp3, Windows Vista (a qualche cosa serve dunque) e Windows Server 2008 non sono affetti da questo bug. |
|
|||||
|
||||||
