lunedì 25 dicembre 2006

Tutte le magagne di Word

Uno dei più celebri e diffusi word processor attualmente in circolazione, Microsoft Word, è anche quello che più ha sofferto fin dagli esordi di bug e falle di sicurezza, tanto è vero che nel corso del tempo Microsoft ha pubblicato un notevole numero di patch e aggiornamenti per cercare di correggere alcuni di questi bug.

Attualmente (come riportato anche da Attivissimo) sono documentate almeno tre falle pericolose di cui ancora Microsoft non ha rilasciato la relativa patch. La cosa non è da sottovalutare: queste tre falle, se opportunamente sfruttate tramite un documento .doc appositamente preparato, consentono infatti a un aggressore informatico di prendere il controllo di un computer. Ma di questo parlerò dopo.

Siccome in questi giorni ho avuto parecchio tempo libero, ho fatto qualche ricerca in rete per vedere un pò di individuare le grane più "famose" di cui ha sofferto Word negli ultimi anni e che sono state "patchate" da zio Bill. Non vado molto indietro nel tempo, altrimenti la cosa potrebbe diventare noiosa. Faccio un breve elenco, con quelle più note, partendo dal 2002.

Nel mese di ottobre di quell'anno viene rilasciata una patch (MS02-059) che corregge una bug delle versioni 2002, 2000, 97 di Word e di Excel 2002, sfruttando il quale un malintenzionato poteva creare un documento .doc che una volta aperto avrebbe potuto includere al suo interno un file archiviato sul computer dell'ignaro utente. Questa vulnerabilità è stata classificata da Microsoft come "moderata".

Saltiamo al 2004, e precisamente al mese di settembre. Microsoft rilascia una mezza dozzina di aggiornamenti tra cui l'MS04-27, che corregge un problema che si annida nella conversione dal formato Corel WordPerfect a Ms Word. Questo bug, valutato all'epoca da Microsoft come "important", consentiva a un aggressore informatico di sfruttarlo per eseguire del codice da remoto e prendere possesso del pc col quale l'utente avesse aperto il file .doc malevolo. Una curiosità: nella spiegazione che accompagna i bollettini di sicurezza rilasciati da Microsoft, se ci avete fatto caso, si trova spesso la dicitura "un utente malintenzionato può eseguire codice da remoto e prendere il controllo del pc". E' un modo elegante e raffinato per dire che il primo vandalo che passa si infila nel vostro pc e fa quel cavolo che gli pare a vostra insaputa.

Bene. A questo punto saltiamo al mese di aprile 2005. Zio Bill rilascia in questo mese ben 8 bollettini di sicurezza, quasi tutti classificati come "critical" che risolvono ben 18 vulnerabilità scoperte in vari prodotti del big di Redmond. Tra questi c'è l'MS05-23, che corregge due errori di buffer overflow nelle versioni 2000, 2002 e 2003 di Ms Word. Inutile dire che sfruttando queste falle il solito aggressore prende il solito controllo del solito pc.

Nel mese di luglio dello stesso anno è la volta dell'MS05-035, che corregge sempre un problema di buffer overflow (ma guarda), questa volta però relativo alla gestione dei font da parte di Word. Anche in questo caso (come se non si trattasse sempre della stessa musica) Microsoft spiega che il solito aggressore potrebbe ecc... ecc... Vabbè, ormai la storia è nota.

Arriviamo così a oggi. Sono in circolazione adesso, mentre scrivo, ben tre falle sulle quali "Microsoft sta investigando" e che sono ancora senza patch. Una di queste è attualmente utilizzata per diffondere un trojan ruba-password. La terza delle tre, invece, quella fresca fresca scoperta questi giorni, è verificabile tramite un test. L'esperimento naturalmente è dimostrativo e quindi innocuo. Se volete fare una prova è sufficiente che clicchiate qui: se il Word che usate va in crash tentando di aprire questo file vuol dire che la vostra versione è vulnerabile al bug, altrimenti no. Io non posso provare, dal momento che da parecchi anni non ospito più sul mio pc - sul quale peraltro gira Linux - Microsoft Word e vivo bene lo stesso.

In ogni caso, a titolo puramente informativo, anche il Writer della mia OpenOffice.org 1.1.5 ha dei problemi a gestire questo file, e pur non crashando mi presenta comunque un messaggio di errore e mi intima di salvare i dati prima che venga automaticamente chiusa l'applicazione.

Visto che attualmente questo tipo di bug è già sfruttato da alcuni vandali informatici per disseminare le loro porcherie in rete, finché Microsoft non si decide a sfornare la patch è bene evitare di aprire qualsiasi file .doc che dovesse arrivarvi tramite posta elettronica, anche se vi arriva da un mittente conosciuto, ed è consigliabile dubitare anche di quelli che si trovano sui siti internet che si visitano, a meno che non si tratti di un sito dalla reputazione cristallina e di cui vi fidate.

Insomma, come spesso accade, e come è già ormai ampiamente dimostrato, il fatto che un software sia il più diffuso al mondo non significa che sia automaticamente il migliore, anzi il più delle volte è vero il contrario. Vi voglio segnalare a questo proposito, prima di chiudere questo lungo post e a titolo di curiosità, un paio di casi piuttosto eclatanti che hanno visto coinvolti qualche anno fa Word e chi ci ha avuto a che fare.

Il primo di questi riguardava un problema piuttosto imbarazzante di violazione della privacy, che affliggeva il programma fino alla versione 2000. La spiegazione tecnica la trovate qui. In pratica, brevemente, succedeva che aprendo un documento .doc - dopo che era stato più volte modificato - usando il Blocco Note di Windows, era possibile visualizzare le "tracce" precedenti del documento, anche quelle personali che a rigor di logica non avrebbero più dovuto essere presenti a causa della modifica del documento stesso.

La vittima più illustre di questa anomalia di Word (arriviamo così al secondo caso), è stato addirittura Tony Blair, il noto primo ministro inglese, che nel febbraio 2003 ha pubblicato un documento che parlava dell'occultamento delle armi di distruzione di massa da parte del governo iraqeno, e che avrebbe dovuto essere utilizzato come prova che Saddam nascondeva effettivamente le misteriose armi (peraltro mai trovate). Peccato che questo documento, diffuso in rete in formato .doc e attentamente analizzato nel modo indicato prima, dopo poco tempo si è rivelato essere una volgare scopiazzatura (fatta anche male) di un altro documento molto più vecchio, originariamente scritto da un ricercatore statunitense, quando tutti inizialmente, invece, pensavano fosse un documento originale redatto dagli 007 di Sua Maestà. Se volete i dettagli di questa curiosa storia li trovate qui.

Insomma, Word, utilizzatissimo e considerato da moltissimi utenti un programma sicuro, nel corso della sua storia è stato protagonista e causa di diversi "disastri" informatici, e tuttora Microsoft - a cadenza più o meno regolare - continua a pubblicare patch e rimedi per cercare di incerottare le magagne più vistose. Questo naturalmente non significa che i programmi concorrenti siano perfetti e immuni da bug, ci mancherebbe, ma offrono senz'altro un livello di sicurezza e attenzione sicuramente maggiori.

Qualche tempo fa, ad esempio, ho parlato sempre su questo blog di OpenOffice.org. Beh, fateci un pensierino e magari se vi va provatelo, visto che oltrettuto è gratuito; male che vada, se proprio non vi piace, potrete tranquillamente disinstallarlo e tornare all'affezionato Word (usando le dovute cautele, si intende).

3 commenti:

  1. Bell'articolo Andrea :).

    Molto semplice e completo nello stesso tempo.

    RispondiElimina
  2. Azz... che tempismo, fra un pò va a finire che mi commenti gli articoli prima che finisco di scriverli... :-D

    RispondiElimina
  3. Questo commento è stato eliminato da un amministratore del blog.

    RispondiElimina

Urlare (quando si è opposizione)

Giulio Cavalli fa notare come sia facile, dai banchi dell'opposizione, strillare cose come "la pacchia è finita", l'Italia...