Ancora problemi 0 Days su sistemi Operativi Microsoft. Attackers stanno mettendo a “dura prova” gli utenti Microsoft sfruttando un nuovo buco delle Active X in Microsoft Office. Tramite questa falla gli attackers possono prendere controllo del PC,  ancora una volta si parla di Internet Explorer e site web che, appositamenti “cammuffatti” riuscirebbero a aprofittare di tale vulnerabilità.

Si tratta della seconda falla di Microsoft in due mesi d’alto rischio, gli attackers fanno uso dei componenti – controlli ActiveX controls utilizzati ad esempio per visualizzare i database ma anche ad esempio i fogli di calcolo o grafici.

La falla in questione prende di mira i prodotti  Office XP, Office 2003, Internet Security e Acceleration Server 2004 e 2006 ma anche Office Small Business Accounting 2006. In basso vi è una tabella elencante la pericolosità dei vari prodotti. OWC10 e OWC11 che stanno rispettivamente per  Office Web Components Spreadsheet ActiveX control non sono installati di default:

OWC10 OWC11
Office XP Yes
Office 2003 Yes Yes
Office 2007 Opt
BizTalk Yes
ISA Server Yes
Office Accounting and Business Contact Manager Yes
Manually installed from Microsoft Download Center
Owc10: http://www.microsoft.com/downloads/details.aspx?FamilyID=982B0359-0A86-4FB2-A7EE-5F3A499515DD&displaylang=EN
Owc11: http://www.microsoft.com/downloads/details.aspx?FamilyId=7287252C-402E-4F72-97A5-E0FD290D4B76&displaylang=en		 Yes Yes

Yes= Installazione di default (vulnerabile)
Opt = Install opzionale (potebbe essere vulnerabile)

Una prima soluzione al problema viene data da Microsoft Fix It all’indirizzo http://support.microsoft.com/kb/973472

Bookmark and Share