winword.exe come hijacking?

Eccomi ancora con le rilevazioni di Sygate.

Stavo lavorando su word e da questa applicazione sono andata nel sito della
Microsoft per vedere dei modelli. Winword.exe aveva il "permesso" del
firewall.
Mentre cercavo il modello che mi interessava, parecchie volte Sygate ni ha
mandato questo avvertimento:

Application Hijacking has been detected - Severity: Critical
The application: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE try
to launch another application: C:\Program Files\Internet
Explorer\iexplore.exe to go to remote host office.microsoft.com

oppure:
Application Hijacking has been detected
The application: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE try
to launch another application: C:\Program Files\Internet
Explorer\iexplore.exe to go to remote host c.microsoft.com

Mi chiedo: cosa significa? Perché winword.exe lancia iexplor.exe?
Un altro falso positivo?

Ciao, Annamaria

<snip>
> Application Hijacking has been detected - Severity: Critical
> The application: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
try
> to launch another application: C:\Program Files\Internet
> Explorer\iexplore.exe to go to remote host office.microsoft.com
<snip>

beh, sygate fa il suo lavoro avvisandoti che un'applicazione che
normalmente *non* dovrebbe accedere ad internet sta tentando
di avviarne un'altra (iexplore) che invece ha il permesso di accedere
ad internet, ovviamente si tratta solo di word che avvia ie per poter
visualizzare/scaricare quanto da te richiesto per cui non c'è nulla di
cui preoccuparsi, anzi, quanto sopra significa che sygate sta facendo
il suo lavoro :-)

Ciao

--

* ObiWan

Microsoft MVP: Windows Server - Networking

http://www.microsoft.com/communities/MVP/MVP.mspx
http://mvp.support.microsoft.com

ObiWan wrote:

> <snip>
>> Application Hijacking has been detected - Severity: Critical
>> The application: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
[...]
<snip>
>
> beh, sygate fa il suo lavoro avvisandoti che un'applicazione che
> normalmente *non* dovrebbe accedere ad internet sta tentando
> di avviarne un'altra (iexplore)
[...]

Aggiungo un consiglio.
Verifica nei templates di Word (e di Office in genere) se ne esiste qualcuno
scaricato da Internet e se possibile svuota la cache dei files recenti delle
applicazioni Office.
Ciao ;-)

--
Vincenzo Di Russo
Microsoft® MVP - Windows - Internet Explorer/OE
news:microsoft.public.it.internet_explorer
http://support.microsoft.com/newsgroups
http://mvp.support.microsoft.com/

Vincenzo Di Russo [MVP] wrote:

[...]
> Aggiungo un consiglio.
> Verifica nei templates di Word (e di Office in genere) se ne esiste
> qualcuno scaricato da Internet
[...]

Dimenticavo: svuota completamente la cache dei files temporanei internet,
Cronologia e cookies.
Svuota la cartella Temp di Windows.
Ariciao.

--
Vincenzo Di Russo
Microsoft® MVP - Windows - Internet Explorer/OE
news:microsoft.public.it.internet_explorer
http://support.microsoft.com/newsgroups
http://mvp.support.microsoft.com

"Vincenzo Di Russo [MVP]" <enzodirusso***xoom.it> wrote

>> Aggiungo un consiglio.
>> Verifica nei templates di Word (e di Office in genere) se ne esiste
>> qualcuno scaricato da Internet

sì, ne ho...
ma li posso tenere?

>> e se possibile svuota la cache dei files recenti delle
>> applicazioni Office.

non so come si fa... :-/

> Dimenticavo: svuota completamente la cache dei files temporanei internet,
> Cronologia e cookies.
> Svuota la cartella Temp di Windows.

queste cose le faccio ogni giorno prima di spegnere il computer.

Grazie mille per i suggerimenti.
Ciao, Annamaria

"ObiWan" <obiwan***mvps.org> wrote

> ovviamente si tratta solo di word che avvia ie per poter
> visualizzare/scaricare quanto da te richiesto per cui non c'è nulla di
> cui preoccuparsi, anzi, quanto sopra significa che sygate sta facendo
> il suo lavoro :-)

Grazie mille!! :-)
Annamaria

annamaria wrote:

> "Vincenzo Di Russo [MVP]" <enzodirusso***xoom.it> wrote
>
>>> Aggiungo un consiglio.
>>> Verifica nei templates di Word (e di Office in genere) se ne esiste
>>> qualcuno scaricato da Internet
>
> sì, ne ho...
> ma li posso tenere?

Certo che li puoi tenere ma sono loro che probabilmente chiamano "casa" ;-)

>>> e se possibile svuota la cache dei files recenti delle
>>> applicazioni Office.
>
> non so come si fa... :-/
[...]

http://www.mvps.org/skp/ppt00053.htm
"How to clear the 'Recent files' list".

Ciao.

--
Vincenzo Di Russo
Microsoft® MVP - Windows - Internet Explorer/OE
Incontra Bill Gates (e gli MVP) - Assago, 18 Novembre
http://www.microsoft.com/italy/techn...e/default.mspx

"Vincenzo Di Russo [MVP]" <enzodirusso***xoom.it> wrote
> http://www.mvps.org/skp/ppt00053.htm
> "How to clear the 'Recent files' list".

Scusa se ti chiedo ancora un'altra cosa...
Sono andata nella cartella "File recenti" di Office, seguendo il percorso
indicato nella pagina che mi hai suggerito.
Ho trovato parecchi file contenuti in cartelle e sottocartelle di vario
tipo...
Posso cancellare proprio tutto?

Altra domanda: nella pagina da te suggerita c'è un'immagine "Insert
Hyperlink": di cosa si tratta? come può essere richiamato?
e cosa c'entra con l'argomento descritto?

Grazie ancora.
Annamaria

annamaria wrote:

[...]
> Sono andata nella cartella "File recenti" di Office, seguendo il percorso
> indicato nella pagina che mi hai suggerito.
> Ho trovato parecchi file contenuti in cartelle e sottocartelle di vario
> tipo...
> Posso cancellare proprio tutto?

Certo. Considera che all'apertura dei box di Office non avrai più "storia",
che comunque si ricreerà automaticamente con l'utilizzo di Office.

> Altra domanda: nella pagina da te suggerita c'è un'immagine "Insert
> Hyperlink": di cosa si tratta?
[...]

Si tratta della finestra di dialogo " Inserisci Collegamento ipertestuale"
di Word.

--
Vincenzo Di Russo
Microsoft® MVP - Windows - Internet Explorer/OE
news:microsoft.public.it.internet_explorer
http://support.microsoft.com/newsgroups
http://mvp.support.microsoft.com/