RE: connessione in uscita da word 2002???

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2003 ml@sikurezza.org
Soggetto: RE: connessione in uscita da word 2002???
Mittente: Zivec Goran
Data: 3 Jan 2003 15:37:27 -0000

La questione è stata trattata a fondo da Woody's Office Watch, allego parte di solo uno dei mesaggi ed il relativo link. In pratica a causa di una vulnerabilità del modo di trattare i campi di automatizzazione di word, è possibile inserire al'interno dei file word dei campi che si collegano senza la conoscenza del utente (da 97 al xp) a dei siti remoti ed inviare qualsiasi cosa dal disco locale. La questione dovrebbe essere chiusa dal service pack 3, comunque trovate da woody riferimenti a 2 programini per testare i file.

 1. WORD FIELD INSECURITY - WHY YOU SHOULD CARE
  For the past month, I've been telling you about a
  horrendous security exposure in Word 97, 2000, and 2002
  (the version of Word in Office XP). Several of you have
  written to me asking why you should be concerned. In
  "Woody's Office for Mere Mortals" earlier this week, I
  think I gave a definitive answer.

  As things stand, until Microsoft patches Word, any document
  you open could reach out and pilfer any file on your PC, or
  any file you have access to on your network. The pilfered
  file can be stashed invisibly back in the document.
  (Presumably, you would be talked into returning the
  document to the "bad guy", and she would be able to see the
  pilfered file.) Or the first part of the pilfered file can
  be broadcast over the Internet (presumably to the "bad
  guy"'s Web site).

  In most cases, the "spy" works without your knowledge or
  consent.
http://www.woodyswatch.com/office/archtemplate.asp?v7-n46

Saluti e buon anno alla lista
Goran

-----Original Message-----
From: guido sintoni [mailto:guido.sintoni@fastwebnet.it] 
Sent: giovedì 2 gennaio 2003 14.25
To: ml@sikurezza.org
Subject: connessione in uscita da word 2002???


ciao a tutti.
una semplice domanda per i guru del forum (la cui qualità è spesso utile per il mio lavoro... grazie!). ho appena installato uno dei tanti personal firewall che sono sul mercato, ed ho riscontrato un alert sull'applicazione word 2002 (nella suite office xp), relativa ad un tentativo di connessione ad una macchina remota. la cosa strana è che l'url in questione (http://80.71.6.131/) non sembra appartenere all'orbita microzoz... anzi, dal momento che l'intestazione parla di 'H-Sphere', una query su google ha subito trovato una spiegazione del tipo 'H-Sphere is a scalable multiserver webhosting control panel, which provides complete hosting automation for Linux, BSD & Win2000 platforms, is easy to use, and has extensive user interface, billing solution, and integrated trouble tickets system' Insomma, direi che c'è proprio qualcosa che non quadra... almeno a me... non vorrei gridare subito alla backdoor, ma... voi che ne dite? :) 
grazie in anticipo
guido sintoni
-
giornalista di pessime qualità
ex sviluppatore di free software
sempre appassionato di free software
(nessuno è perfetto)



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: FW: Updated "Secure Programming for Linux and Unix HOWTO" now available., marco misitano
- successivo: check switch connections, marco
- indice

Argomento:
- precedente: connessione in uscita da word 2002???, guido sintoni
- successivo: FW: Updated "Secure Programming for Linux and Unix HOWTO" now available., marco misitano
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005