E’ stato emesso il “Microsoft Security Advisory (973472) - Vulnerability in Microsoft Office Web Components Control Could Allow Remote Code Execution” per segnalare una vulnerabilità nei Microsoft Office Web Components (sono interessate diverse versioni di prodotti Microsoft che includono tali ActiveX, in particolare dei prodotti Office e ISA Server; non sono interessate le ultime versioni di questi prodotti, Office 2007 e Threat Management Gateway) che permetterebbe di poter eseguire del codice non autorizzato da remoto, nel contesto di sicurezza dell’utente in uso, per mezzo della semplice navigazione su un sito predisposto ad hoc per tale attacco, o comunque per mezzo della visualizzazione di un contenuto HTML (quale, ad esempio, una email in tale formato) che sia in grado di invocare l’uso di questo ActiveX vulnerabile, senza richiedere alcuna interazione all’utente stesso. Si è purtroppo a conoscenza di attacchi che utilizzano questa vulnerabilità. Vi consiglio di consultare l’advisory per approfondire i prodotti interessati, i fattori che mitigano il rischio, e le contromisure di protezione che si possono mettere in atto in attesa del rilascio del relativo aggiornamento correttivo. Riguardo a queste ultime, ribadisco l’importante novità chiamata Fix It, che vi permette di automatizzare la modifica delle chiavi di Registry per implementare le contromisure segnalate.

Feliciano

Altri post/risorse correlate: