MS WORD 2000 ULTIMA VULNERABILITA SCOPERTA

Transcript

1 SEGNALAZIONE DEL 05/09/2006 (LIVELLO DI RISCHIO 3 SU 5) MS WORD 2000 ULTIMA VULNERABILITA SCOPERTA INTRODUZIONE : Negli ultimi mesi sono state segnalate, a livello mondiale, numerose attività intese a compromettere la sicurezza dei sistemi MS Windows attraverso la scoperta e lo sfruttamento di nuove vulnerabilità. Tutto ciò ha costretto gli addetti del settore emettere continui avvisi di sicurezza e la Microsoft ad emettere delle patch di emergenza (al di fuori di quelle previste calendariamente), come risultato è emersa una certa confusione da parte degli utenti che speriamo di non accrescere con questo ulteriore avviso purtroppo necessario. DESCRIZIONE MINACCIA: Si informano gli utilizzatori del prodotto in oggetto che sono stati scoperti negli ultimi due giorni diversi Trojan, appartenenti alle famiglie Trojan.PPDropper e Trojan.MDropper già più volte riscontrati in altre circostanze (e da noi più volte segnalati ai Punti di Contatto dei Settori Informatici delle FFAA), responsabili di infezioni sui sistemi elencati nell apposita Sezione Software Affetti quale veicoli di infezione da parte di un altro file (variante della famiglia Backdoor.Femo) contenente il codice malevolo capace di consentire ad un utente remoto di eseguire sulla macchina affetta codice arbitrario, accedere al suo contenuto o utilizzarlo come piattaforma da cui lanciare nuovi attacchi, di Social Engineering o di tipo , verso nuovi sistemi. IMPATTO : Attualmente non vi sono Patch in grado di arginare la vulnerabilità in questione e si è certi che non tutti i prodotti antivirus sono attualmente in grado di rilevare la doppia infezione apportata al sistema dalla ricezione di un documento infetto o dalla visita di un sito contenente l inoculo di codice appositamente confezionato. Data la breve storia dell exploit non si è ancora certi di tutti gli effetti che l infezione potrebbe comportare a carico dei sistemi. SOLUZIONI, CONSIGLI E RACCOMANDAZIONI: Al fine di prevenire il contagio per contatto con Sistemi già affetti dall infezione si raccomanda quanto segue: Aggiornare il Software Antivirus, AntiSpyware ed il Firewall; Scansire i documenti provenienti da ogni fonte diversa dalla propria con software antivirus aggiornato; Evitare di visitare siti di non provata attendibilità; Non aprire gli allegati di posta elettronica provenienti da sconosciuti; Aggiornare il Software applicativo mediante l apposita Patch appena sarà rilasciata. A tal proposito si raccomanda la consultazione di un utilissimo Sito Web che fornisce semplici e pratici consigli di Sicurezza:

2 SOFTWARE AFFETTO: SP1 SP2 SP3

3 SP3 SR2 SE SP1 SP1 Microsoft Word 2000 a Microsoft Word 2000 SP2 a Microsoft Word 2000 SP3

4 SP3 SP3 SE SP1 SP1 Microsoft Word 2000 SR1 a Microsoft Word 2000 SR1a a

5 APPROFONDIMENTI: Web Page:Microsoft Office Product Homepage (Microsoft) Microsoft Microsoft Office Product Homepage Web Page:New tricks with old software - New Zero-Day in MS Office 2000 (Symantec) Symantec symantec enterprise security response Web Page:Office Product Updates (Microsoft) Microsoft office microsoft product up dates Web Page:Technet Security (Microsoft) Microsoft microsoft security DISCLAIMER Nell ambito della fornitura del presente servizio, il CERT Difesa si avvale di propri fornitori e di selezionate fonti Open Source, allo scopo di garantire la massima tempestività e accuratezza delle informazioni con l obiettivo di prevenire incidenti di sicurezza informatica. Non è consentito far uso di queste informazioni per finalità differenti. La presenza di link all interno del testo costituisce una facilitazione nel reperimento delle informazioni e non una raccomandazione del CERT Difesa verso il soggetto richiamato.