Problemi di sicurezza per Word e Outlook Express

Management

Per Word a rischio i dati, per OE il controllo della posta Stampa

Mentre per Outlook Express non si pu parlare di una vera e propria falla, nel caso di Word, Microsoft ha gi ammesso lesistenza del bug e si detta al lavoro per trovare una soluzione. La vulnerabilit di Word, riportata circa una settimana fa sulla mailing-list di sicurezza Bugtraq, pu essere sfruttata da un aggressore per creare un documento contenente un campo dinamico nascosto che, come quello denominato IncludeText, abbia accesso al disco dellutente attraverso uno di questi campi potrebbe infatti essere possibile aprire un determinato file sulla macchina della vittima e far s che il suo contenuto, o una sua parte, venga inglobato allinterno del documento stesso. Per poter disporre delle informazioni cos rubate, laggressore deve per contare sul fatto che la vittima, una volta aperto e salvato il documento, glielo faccia avere indietro (ad esempio, per e-mail). Secondo gli esperti di sicurezza questo problema, che sembra non avere nulla da imputare alle macro, meno grave di quello che potrebbe sembrare intanto la vittima dovrebbe aprire, modificare e salvare il documento e poi rispedirlo al mittente; poi, sembra che solo la versione Word 97 sia quella veramente a rischio, visto che per le versioni 2000 e 2002 laggressore dovrebbe persuadere la vittima a stampare il documento; infine necessario che laggressore conosca gi il nome del file da rubare e il suo percorso. Il fattore di rischio, seppur esistente, dunque molto basso, e circoscritto ad una limitata casistica di utenti in special modo chi collabora alla stesura di un documento con altre persone. Pi serio, anche se non direttamente imputabile a Microsoft, il problema di sicurezza scoperto in Outlook Express dalla societ antivirus Beyond Security. In un recente advisory questa ha infatti spiegato che la funzionalit offerta da Outlook Express per dividere un messaggio di e-mail in pi parti potrebbe essere sfruttata da malintenzionati per aggirare una grande variet di filtri SMTP – inclusi antivirus e firewall – normalmente utilizzati per bloccare virus e altre forme di codice malizioso. Nel momento in cui un messaggio viene frammentato in parti pi piccole, il suo contenuto – secondo Beyond Security – diviene infatti invisibile a molti dei pi comuni motori di scansione antivirus il risultato che tutti i pi comuni worm, solitamente filtrati direttamente sui server di posta, potrebbero facilmente superare ogni controllo e farsi strada fino alle mailbox degli utenti. Sembra che non siano richiesti particolari strumenti dattacco qualsiasi utente di Outlook Express potrebbe sfruttare questa falla per superare, con un solo clic del mouse, un software per il filtraggio del contenuto vulnerabile. La possibilit di inviare e-mail divise in pi parti non una funzione proprietaria di Outlook Express ma una parte dello standard MIME conosciuta come Message Fragmentation and Reassembly e descritta nellRFC 2046. Gli esperti sono dunque concordi nel dire che il problema, dunque, non sta nel client e-mail di Microsoft, ma negli scanner e nei filtri di sicurezza che non sanno riconoscere e bloccare i messaggi frammentati. Alcuni dei produttori dei pi noti software di questo tipo hanno infatti gi rilasciato patch e aggiornamenti che eliminano questa pericolosa lacuna.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore