Ancora problemi 0 Days su sistemi Operativi Microsoft. Attackers stanno mettendo a “dura prova” gli utenti Microsoft sfruttando un nuovo buco delle Active X in Microsoft Office. Tramite questa falla gli attackers possono prendere controllo del PC, ancora una volta si parla di Internet Explorer e site web che, appositamenti “cammuffatti” riuscirebbero a aprofittare di tale vulnerabilità.
Si tratta della seconda falla di Microsoft in due mesi d’alto rischio, gli attackers fanno uso dei componenti – controlli ActiveX controls utilizzati ad esempio per visualizzare i database ma anche ad esempio i fogli di calcolo o grafici.
La falla in questione prende di mira i prodotti Office XP, Office 2003, Internet Security e Acceleration Server 2004 e 2006 ma anche Office Small Business Accounting 2006. In basso vi è una tabella elencante la pericolosità dei vari prodotti. OWC10 e OWC11 che stanno rispettivamente per Office Web Components Spreadsheet ActiveX control non sono installati di default:
| OWC10 | OWC11 | |
| Office XP | Yes | |
| Office 2003 | Yes | Yes |
| Office 2007 | Opt | |
| BizTalk | Yes | |
| ISA Server | Yes | |
| Office Accounting and Business Contact Manager | Yes | |
| Manually installed from Microsoft Download Center Owc10: http://www.microsoft.com/downloads/details.aspx?FamilyID=982B0359-0A86-4FB2-A7EE-5F3A499515DD&displaylang=EN Owc11: http://www.microsoft.com/downloads/details.aspx?FamilyId=7287252C-402E-4F72-97A5-E0FD290D4B76&displaylang=en |
Yes | Yes |
Yes= Installazione di default (vulnerabile)
Opt = Install opzionale (potebbe essere vulnerabile)
Una prima soluzione al problema viene data da Microsoft Fix It all’indirizzo http://support.microsoft.com/kb/973472
