hit counter
Security Advisory 960906 sul WordPad Text Converter - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Security Advisory 960906 sul WordPad Text Converter

Security Advisory 960906 sul WordPad Text Converter

  • Comments 1
  • Likes

Per completezza e molto rapidamente vi segnalo che, quasi contestualmente all'emissione di bollettini dello scorso martedì, Microsoft ha pubblicato questo "Microsoft Security Advisory (960906) - Vulnerability in WordPad Text Converter Could Allow Remote Code Execution".

E' una vulnerabilità che risiede nei WordPad Text Converter, in particolare per quello dedicato alla conversione dei file Word 97, presente nativamente nelle versioni Windows 2000 SP4, Windows XP SP2 e Windows Server 2003 (mentre Windows XP SP3, Windows Vista e Windows Server 2008 non sono versioni interessate).

L'attacco permetterebbe di far eseguire codice non autorizzato nel contesto di sicurezza dell'utente loggato sul sistema, che operi l'apertura, utilizzando necessariamente WordPad, di un file Word 97 malformato ad hoc per sfruttare questa vulnerabilità.

In attesa del termine dell'analisi e della eventuale patch correttiva è possibile applicare un workaround (documentato nell'advisory nell'omonima sezione) che consiste nella disabilitazione di questo specifico convertitore, oltre alla cautela di non aprire file tramite Wordpad finché non sarà disponibile una soluzione.

Altri post/risorse correlate:

  • i post della categoria "Security Bulletin and Advisory Risk Analysis"
  • Riepilogo analisi Bollettini e Advisory
  •  

    Share this post :
    Your comment has been posted.   Close
    Thank you, your comment requires moderation so it may take a while to appear.   Close
    Leave a Comment