Dom, 2006-01-01 alle 23:19, ho scritto: > Si parla molto di un brutto attacco che colpisce tutti i sistemi Windows > ... Qualcuno sa con certezza se la vulnerabilita' si estende ad Office > (cioe': aprendo con Word un file .DOC maligno si rischia) e/o ad OOo > (cioe': aprendo con Writer un file .DOC/.ODT maligno si rischia)? > > Se si scoprisse che MS Office e' vulnerabile e che OOo non lo e', questa > sarebbe una buona occasione di mostrare che OOo e' piu' sicuro.
Nella descrizione della patch da poco rilasciata Microsoft dice che la risposta alla mia prima domanda e' si' (fino a ieri diceva di no, lascio sotto al messaggio la vecchia versione): "An attacker could also attempt to exploit this vulnerability by embedding a specially crafted Windows Metafile (WMF) image within other files such as Word documents and convince a user to open this document". http://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx Mi rimane il secondo dubbio: aprendo un file .DOC (contenente un file .WMF) che fa scattare l'attacco in Word, OOo cosa fa? E' vulnerabile? Resiste? Va in crash ma non infetta il sistema? Ripeto che, se OOo si mostrasse piu' robusto di MS Office in questa circostanza, sarebbe una buona pubblicita' per OOo. Ciao, Andrea. > http://www.microsoft.com/technet/security/advisory/912840.mspx > Q: Windows Metafile (WMF) images can be embedded in other files such as > Word documents. Am I vulnerable to an attack from this vector? > A: No. While we are investigating the public postings which seek to > utilize specially crafted WMF files through IE, we are looking > thoroughly at all instances of WMF handling as part of our > investigation. While we're not aware of any attempts to embed specially > crafted WMF files in, for example Microsoft Word documents, our advice > is to accept files only from trusted source would apply to any such > attempts. --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
