Microsoft ha comunicato un bollettino di sicurezza in cui viene comunicato che in Excel è stato localizzato un bug che permette l’esecuzione di codice da remoto e permetterebbe anche la compromissione del sistema.
Le versioni afflitte dalla vulnerabilità sono:
- Microsoft Excel 2000
- Microsoft Excel 2002
- Microsoft Excel 2003
- Microsoft Excel Viewer 2003
- Microsoft Office 2000
- Microsoft Office 2003 Professional Edition
- Microsoft Office 2003 Small Business Edition
- Microsoft Office 2003 Standard Edition
- Microsoft Office 2003 Student and Teacher Edition
- Microsoft Office 2004 for Mac
La vulnerabilità è stata segnalata come estremamente critica dalla Società Secunia
Non sono coinvolte nel bug le seguenti versioni:
- Microsoft Office Excel 2003 Service Pack 3
- Microsoft Office Excel 2007
- Microsoft Office Excel 2007 Service Pack 1
- Microsoft Excel 2008 for Mac.
Viene suggerito agli utenti di non aprire documenti in formato Excel, in particolar modo quelli che provengono da fonti non sicure o sconosciute.
Infatti il rischio è che un aggressore possa creare un documento in formato Excel modificandolo in modo tale che quando l'utente aprirà il file il suo sistema operativo sarà immediatamente oggetto di attacco.
Infatti il rischio è che un aggressore possa creare un documento in formato Excel modificandolo in modo tale che quando l'utente aprirà il file il suo sistema operativo sarà immediatamente oggetto di attacco.
Viene invece consigliato agli utenti di Excel 2003,di utilizzare "MOICE" (Microsoft Office Isolated Conversion Environment) per aprire in modo sicuro qualsiasi tipo di documento.
Per quanto riguarda l'altra vulnerabilità, siamo davanti ad un attacco verso i router.
Una grave vulnerabilità è rivolta a chi si collega ad internet per mezzo di un router. L'ultima versione di Flash è soggetta ad una falla nel protocollo Universal Plug 'n Play (UPnP) che permette di scavalcare le protezioni del router e di cambiare il DNS primario.
Nessun commento:
Posta un commento