Si parla molto di un brutto attacco che colpisce tutti i sistemi Windows recenti e che scatta appena si apre un'immagine o la relativa cartella: vedete ad esempio http://www.f-secure.com/weblog/ per saperne di piu'.
Qualcuno sa con certezza se la vulnerabilita' si estende ad Office (cioe': aprendo con Word un file .DOC maligno si rischia) e/o ad OOo (cioe': aprendo con Writer un file .DOC/.ODT maligno si rischia)? Se si scoprisse che MS Office e' vulnerabile e che OOo non lo e', questa sarebbe una buona occasione di mostrare che OOo e' piu' sicuro. Purtroppo io non ho trovato informazioni convincenti. Microsoft dice: http://www.microsoft.com/technet/security/advisory/912840.mspx Q: Windows Metafile (WMF) images can be embedded in other files such as Word documents. Am I vulnerable to an attack from this vector? A: No. While we are investigating the public postings which seek to utilize specially crafted WMF files through IE, we are looking thoroughly at all instances of WMF handling as part of our investigation. While we're not aware of any attempts to embed specially crafted WMF files in, for example Microsoft Word documents, our advice is to accept files only from trusted source would apply to any such attempts. Se capisco bene (ma devo togliere l'ultimo "is") qui nulla giustifica il perentorio "No" iniziale: non dice "Word utilizza librerie diverse", dice "Stiamo guardando tutto; non siamo a conoscenza di tentativi di produrre file .DOC maligni, e comunque vi abbiamo detto di non fidarvi". Non e' molto rassicurante: l'ultima vulnerabilita' su immagini, di novembre, si estendeva a file Word: "How could an attacker exploit this vulnerability? ... An attacker could embed a specially crafted image in an Office document and then persuade the user to view the document." http://www.microsoft.com/technet/security/bulletin/MS05-053.mspx Qualcuno ne sa di piu'? Sarebbe utile anche solo avere la certezza che OOo non chiama mai le due librerie di Windows vulnerabili. Ciao, Andrea. --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
