Microsoft ha pubblicato un bollettino di sicurezza (968272), in cui avvisa gli utenti di una grave falla che affligge tutte le versioni di Excel.
Questa vulnerabilità viene identificata come un cavallo di troia dalla maggior parte delle società di sicurezza e potrebbe permettere l'esecuzione di codice in modalità remota all'apertura di un file Excel modificato.L'attacco va a buon fine solo se l'utente apre un file allegato inviato tramite posta elettronica.
In attesa di un aggiornamento, Microsoft suggerisce alcuni rimedi:
- il primo è quello di non aprire documenti provenienti da fonti potenzialmente insicure;
- consiglia di adottare Microsoft Office Isolated Conversion Environment (MOICE), per l'apertura di file ricevuti da fonti esterne;
- infine di utilizzare la policy Microsoft Office File Block per impedire l'apertura di documenti Office.
Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.
Nessun commento:
Posta un commento