Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 25 Nov 2017 14:00 Oggetto: Office, il pericolo viene dalle macro |
|
|
Leggi l'articolo Office, il pericolo viene dalle macro
Sfruttando una caratteristica della suite di Microsoft è possibile aggirare le protezioni e diffondere malware autoreplicante.
Segnala un refuso |
|
Top |
|
|
cisco Dio minore
Registrato: 25/09/08 18:41 Messaggi: 779
|
Inviato: 27 Nov 2017 17:51 Oggetto: |
|
|
Prima di tutto, questa possibilità è conosciuta fin dal 2001 (è bastato guardare uno dei due commenti al video su YT postato nello stesso articolo, dove è linkato un pdf datato appunto 2001).
Secondo, il sig. Buono quinid non ha scoperto un bel niente: semmai ha richiamato il "problema (?)".
Terzo, nel mio registry di win7, con Office 2010, non esiste la chiave menzionata ("Access VBOM").
Quarto, il più importante. Perché si possa essere "infettati" l'utente deve aver permesso alla macro fraudolenta di essere eseguita almeno una volta sul proprio pc. Solo a quel punto, il codice malevolo può fare tutto ciò.
E non come si scrive nell'articolo:
Citazione: | "Si capisce quindi come, sfruttando questa debolezza, basti ricevere un file di Word realizzato in maniera simile a quello di Buono per aprire il proprio Pc al malware | .
Cioè, bisogna che si attivi una macro sconosicuta almeno una volta: e allora è come qualsiasi altra macro. Anzi una macro può fare molto di più di tutto ciò.
Nell'articolo originale inglese di tre giorni fa, lì è invece specificata questa importante informazione. link
E per finire in bellezza, nell'articolo inglese si legge che Buono suggerisce che si può tranquillamente spostare la chiave Access VBOM dalla chiave HKEY_CURRENT_USER alla chiave HKEY_LOCAL_MACHINE che può essere modificata soltanto dall'amministratore di sistema. Sicuramente un workaround piuttosto efficace in questo caso.
Forse, un po' di ricerche prima di scrivere l'articolo sarebbe stato opportuno... |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 02 Dic 2017 15:57 Oggetto: |
|
|
Nel mio registro di Seven con Office 2003 la chiave menzionata invece è presente ma solo per Excel e non per Word.
In ogni caso le informazioni aggiuntive di cisco mi sembrano di fondamentale importanza per dare una visione completa dell'aspetto segnalato. |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|