Sicurezza informatica Microsoft Security Advisory (968272)

  • Creatore Discussione Creatore Discussione giobar57
  • Data di Inizio Data di Inizio

giobar57

Guest
Microsoft Security Advisory (968272)

Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution

Published: February 24, 2009

Microsoft is investigating new public reports of a vulnerability in Microsoft Office Excel that could allow remote code execution if a user opens a specially crafted Excel file. At this time, we are aware only of limited and targeted attacks that attempt to use this vulnerability.

Continua ....
 
Microsoft ha avvisato i propri utenti di una falla in Excel già sfruttata in alcuni attacchi mirati. La vulnerabilità, che consente ad un malintenzionato di eseguire del codice a propria scelta con gli stessi privilegi dell'utente locale, affligge tutte le versioni ancora supportate del famoso foglio di calcolo, incluse le edizioni 2007 per Windows e 2008 per Mac.

Microsoft ha spiegato che il bug può essere innescato da un file Excel opportunamente modificato: tale file potrebbe essere inglobato in una pagina web o allegato ad una email. Fino al rilascio di una patch, per altro già promessa da BigM, il suggerimento degli esperti è quello di aprire solo documenti Excel provenienti da fonti attendibili.

Il big di Redmond ha sottolineato che, al momento, gli attacchi che sfruttano questa falla sono in numero molto limitato. In particolare, gli esperti di sicurezza affermano che alcuni creatori di malware si sono avvalsi della debolezza per diffondere un cavallo di Troia su un piccolo numero di sistemi. Tale trojan agisce come un downloader capace di scaricare e installare sui sistemi bersaglio altri tipi di malware.
Second Symantec, la falla di Excel somiglia molto da vicino a quella scoperta poco più di una settimana fa in Adobe Reader: per altro, è emerso proprio negli scorsi giorni che questo bug sarebbe stato utilizzato dai cracker fin dall'inizio dell'anno, dunque quando ancora non era stato reso pubblico
Clicca per allargare...
da Punto Informatico
 
Microsoft ha spiegato che il bug può essere innescato da un file Excel opportunamente modificato: tale file potrebbe essere inglobato in una pagina web o allegato ad una email. Fino al rilascio di una patch, per altro già promessa da BigM, il suggerimento degli esperti è quello di aprire solo documenti Excel provenienti da fonti attendibili.
Clicca per allargare...

questo io direi sia il consiglio base, sempre e per tutti ed usare un ottimo antivirus come Antivir :sad:
 
You must log in or register to reply here.

Users who are viewing this thread

Total: 1 (members: 0, guests: 1)
Back
Alto