Link alla notizia: http://www.hwupgrade.it/news/sicurezza/pericolosa-vulnerabilita-in-microsoft-excel_17756.html

Scoperta una vulnerabilità in Microsoft Excel già utilizzata da alcuni malware

Click sul link per visualizzare la notizia.

Certo che tra winword ed excel, sto iniziando a pensare di cambiare verso openoffice!

E brava mamma microsoft!

Ciauz!

A leggere le caratteristiche del trojan il pericolo numero 1 resta sempre l'utOnto..
Trojan.Mdropper.J may arrive as a Microsoft Excel file attachment to a spoofed email with the following name:

okN.xls

Ora mi domando.. ma chi con un minimo di cervello apre sto documento?

Preview automatica di Outlook, per esempio

Da quel poco che si capisce, disabilitare le macro non serve a nulla. Parrebbe un buffer overrun, al che viene da chiedersi: XP col SP2 su una CPU dotata di NX bit è vulnerabile o no?
(Cribbio, che salsa di acronimi... sembra che lo faccia apposta...)

ce ne è sempre una nuova... :O

OpenOffice Rulez, lo uso da 2 mesi al posto di Microsoft Office e và alla grande...:):)

E' giusto, Luca69, la preview di Outlook lo apre di sicuro un documento così, ma basta che il NON-UTONTO disabiliti la preview... Siamo sempre lì... Il fattore posto fra lo schermo e lo schienale della sedia ha il suo peso...
Poi, questo non è che autorizzi mamma Microsoft ad aspettare il mese prossimo per mettere in giro la patch...
Però penso che una falla in Excel li spaventi un po' di più di una in WinXP: excel viene usato da un'infinità di aziende per controllare i conti... un buco da queste parti può significare cause multimiliardarie...

Excel?
Cos'è Excel?
:rotfl:

Sì vabbeh, mo è colpa dell'utonto.
E l'utonto non disabilita la preview, e l'utonto non fa la scansione prima di aprire il file, e l'utonto non mette il firewall bene, e l'utonto non si mette dietro nat, e l'utonto è quello che fa partire gli script in explorer e non li disabilita.
Cavolo ragà, il computer è fatto per essere usato, uno che deve prendere queste precauzioni è un genio, non un utonto.
Certo che se, ora come ora, uno per avvicinarsi al computer deve fare un corso su come salvaguardarsi prima di connetteri ad internet siamo freschi.


A questo punto allora concluderei con il dire: l'utonto è quello che usa Windows.
Perché? Perché non sa che ci sono alternative più valite, prestazionali e sicure.

Il fattore posto tra lo schermo e schienale è corretto considerarlo, ma è ancora corrett oconsiderare il fattore che è tra lo schienale e lo schermo dove vengono programmati e compilati i software.

Ma come? Una falla di sicurezza in un software MS, e ci sono solo 8 commenti? Niente flamewar? :(
Comunque, ArticMan, ottimo intervento. Si fa presto a dare degli stupidi agli utenti, ma il fattore di rischio intrinseco di alcuni software è veramente troppo elevato per essere accettabile. Viene accettato solo perchè ormai è passata l'idea che "i computer sono così, creano sempre casini", non essendoci più un ambiente competitivo che permetta ai più di comparare prodotti diversi. E il monopolista inserisce nelle licenze d'uso clausole che lo scaricano da qualunque responsabilità, anche se il suo software ti distrugge gli archivi della contabilità. Quindi, diversamente da quel che sostiene dan66, le aziende danneggiate non avrebbero appigli legali per chiedere i danni al produttore.

Intendiamoci: il fatto di non essere necessariamente dei guru dell'informatica non deve esimere M$ o chi per lei dall'evitare le falle. Il mio commento era solo sul modo come si prende il malware in questione. Voglio dire: ci sono minacce che fanno paura a tutti e minacce per le quali basta un minimo di accortezza. Disabilitare il preview non serve solo a proteggersi dalla falla di Excel. Ci sono centinaia di virus che possono sfruttare la preview (certo che se zio Bill fosse serio la darebbe disabilitata di default o metterebbe uno dei suoi warnings per avvertire del rischio, ma questa è un'altra cosa).

Mi sa a sto punto che sia meglio migrare verso openoffice, troppe falle su office si susseguono frequentemente.

ancora che usate M$OFFICE? Ut0nTI! :asd:

E' colpa di entrambi sia del già citato utonto (che magari non aggiorna neanche un antivirus), sia di chi sviluppa. Vi preoccupate di questo bug, ma è appena stato segnalato un bug per MySQL che mette in grado l'attaccante di leggere informazioni dalla macchina su cui è installato, sia di ottenere privilegi di root. Pensiamo che si trova installato nel 70% dei server web (sia linux che MS)....

A leggere le caratteristiche del trojan il pericolo numero 1 resta sempre l'utOnto..


Ora mi domando.. ma chi con un minimo di cervello apre sto documento?

eh... ad avercelo quel "minimo" già si starebbe tutti più tranquilli.

non si può criticare Microsoft perché il suo software contiene un errore, chissà quanti ne contengono i progetti opensource; il vero problema è che il suo codice è chiuso, e quindi anche trovando un errore la comunità non può correggerlo (e via con le critiche ai ritardi nel far uscire le patch, sulle quali però nemmeno concordo perché se Microsoft fa una scelta la fa per dei motivi, è un'azienda governata da esseri umani come altri, non sono mica più scemi di quelli che lavorano nel mondo opensource). tuttavia se il software opensource ha rispetto al software Microsoft il vantaggio dell'apertura dei sorgenti, il software Microsoft ha d'altro canto altri vantaggi, come il customer support (nonché, lasciatemelo dire, interfacce grafiche tipicamente molto più user-friendly); il supporto che Microsoft offre ai suoi clienti è più sicuro e veloce rispetto al supporto offerto dalla comunità opensource per il semplice motivo che se la gente viene pagata deve lavorare per forza... ;)

in conclusione, la scelta di un software tra due o più concorrenti è qualcosa di estremamente difficile, ciascuna scelta ha vantaggi e svantaggi, è sempre così; spesso non resta che affidarsi a pareri di gente che ha già provato molte delle soluzioni disponibili, e che siano pareri oggettivi e competenti perché in informatica non esistono religioni.

chi sceglie Windows anziché Linux e Office anziché OpenOffice non può essere definito un utonto; al massimo un disinformato, ma vi ci voglio a dimostrarlo... ;)
quando i software crescono e raggiungono complessità così elevate, scompare il metro per la loro bontà.