36547 Letture

Windows+Office: Risolvere il bug di sicurezza che rende il pc vulnerabile

Il famoso "cacciatore di bug" Georgi Guninski ha di recente evidenziato un bug riscontrato dopo l'installazione del nuovo pacchetto Office XP.
Il Microsoft Outlook View Control, un controllo ActiveX distribuito unitamente con Office XP, sarebbe in grado, secondo le analisi di Guninski, di garantire l'accesso da parte di persone non autorizzate un personal
computer collegato ad Internet.

Se un utente visita con Internet Explorer una pagina html appositamente strutturata oppure visualizza l'anteprima di un messaggio appositamento congeniato con Outlook 2002, una serie di comandi possono essere eseguiti sul suo computer.

Un hacker remoto può, potenzialmente, essere in grado di cancellare e-mail, agire sul calendario di Outlook, e, teoricamente eseguire del codice sulla macchina "vittima".

Guninski ha preparato sul web una pagina di dimostrazione del problema, che mette a nudo il bug ma non viola assolutamente il sistema.


Per risolvere il bug, per prima cosa, installate questa patch.
Controllate quindi che Outlook utilizzi come livello di sicurezza la "Restricted Zone Area". Per far ciò aprire l'Editor del registro e portatevi in corrispondenza delle seguenti chiavi, a seconda della versione di Outlook installata:

Outlook XP:
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\General

Outlook 2000:
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options\General

Outlook 98:
HKEY_CURRENT_USER\Software\Microsoft\Office\8.0\Outlook\Options\General

In tutti i casi verificate che al valore DWORD denominato "Security Zone" sia associato 00000004
Disattivate la voce "Esegui controlli e plug-in ActiveX" da Internet Explorer.
Rinominate quindi il file OUTLCTL.DLL che di solito si trova nella cartella Programmi\Microsoft Office\Office o comunque nella cartella ove avete installato Office.

Il nostro consiglio, comunque, è sempre quello di adottare un buon software firewall.


Windows+Office: Risolvere il bug di sicurezza che rende il pc vulnerabile - IlSoftware.it