Nuovo 0-day in Word, il terzo in una settimana

Il 12 Dicembre scorso è stato reso pubblico un PoC che causa il crash di Word. Oltre al crash sembrerebbe possibile anche l’esecuzione di codice arbitrario. Il 12 non è stato un giorno a caso, ma era il martedì delle patch di Microsoft.
Come al solito basta aprire il documento “.doc.” con Word per essere colpiti.
Questo, è il terzo bug di Word scoperto nel giro di una settimana. L’advisory è stata rilasciata dal Search McAfee Avert, il solito giorno dell’uscita del PoC, classificandola con il nome di “Microsoft Word 0-Day Vulnerability III“.
Da quanto riportato sulla mailing-list Full Disclosure il PoC rilasciato colpisce anche OpenOffice 1.3. Io aggiungo che colpisce anche OpenOffice 2.0.4 e 2.1 per Windows (la versione Linux non l’ho ancora testata).

La cosa più grave è che un PoC rilasciato 2 giorni fa non è ancora inserito nelle definizione della maggior parte degli antivirus. Inviando infatti il file a VirusTotal, in grado di analizzarlo con 29 diversi anti-virus/anti-malaware, risulta che solamente due di essi riconoscono il file come infetto.
Fare click sull’immagine per ingrandirla. Third 0-day bug in Word analized by Virus Total

 

Un Commento a 'Nuovo 0-day in Word, il terzo in una settimana'

Segui i commenti sottoscrivendo il feed RSS oppure TrackBack a 'Nuovo 0-day in Word, il terzo in una settimana'.

  1. oh, ma sei sempre a brontolare contro word…. :-)

:: Trackbacks/Pingbacks ::

Nessun Trackbacks/Pingbacks

Lascia un Commento