[NEWS] Un nuovo exploit minaccia gli utenti Office

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Un nuovo exploit minaccia gli utenti Office

	Polestar 3 Performance, test drive: comodità e potenza possono convivere Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è stupefacente
	Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026 In occasione del proprio Architecture Deep Dive 2025 Qualcomm ha mostrato in dettaglio l'architettura della propria prossima generazione di SoC destinati ai notebook Windows for ARM di prossima generazione. Snapdragon X2 Elite si candida, con sistemi in commercio nella prima metà del 2026, a portare nuove soluzioni nel mondo dei notebook sottili con grande autonomia
	Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice DJI Mini 5 Pro porta nella serie Mini il primo sensore CMOS da 1 pollice, unendo qualità d'immagine professionale alla portabilità estrema tipica di tutti i prodotti della famiglia. È un drone C0, quindi in un peso estremamente contenuto e che non richiede patentino, propone un gimbal rotabile a 225 gradi, rilevamento ostacoli anche notturno e autonomia fino a 36 minuti. Caratteristiche che rendono il nuovo drone un riferimento per creator e appassionati

MediaWorld e il caso degli iPad Air venduti a 15 euro: cosa è successo davvero e quali sono i diritti dei consumatori

ESA: rilevati 40 mila asteroidi vicino alla Terra, si studia come proteggersi dai possibili impatti

La batteria salva fabbriche di EQORE ottiene finanziamenti importanti, ma come funziona?

SpaceX Starship: iniziati i test della terza generazione, Super Heavy Booster 18 ha avuto un problema

Datacenter IA nello spazio entro 5 anni, la sparata di Musk che non convince il CEO di NVIDIA

Telescopio spaziale James Webb: rilevato buco nero 570 milioni di anni dopo il Big Bang

Ericsson Mobility Report: nel 2025 il 5G Stand Alone ha finalmente iniziato a prendere piede

PLAI DEMO DAY: si chiude il secondo ciclo di accelerazione del programma startup di Gruppo Mondadori

Google rilascia Nano Banana Pro: il nuovo modello IA per la generazione di immagini

ChatGPT si rinnova ancora: disponibile la nuova versione per i docenti

Ring lancia super sconti di Black Friday: videocamere, campanelli smart e accessori ai prezzi più bassi dell’anno

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

01-04-2008, 14:02

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22114

[NEWS] Un nuovo exploit minaccia gli utenti Office

01 Aprile 2008 ore 11:09

Spoiler:

Quote:

Un proof-of-concept è stato identificato online: è in grado di colpire una delle ultime vulnerabilità scoperte in Office e risolte con il bollettino MS08-016. La scoperta Symantec impone a tutti gli utenti Office un sollecito ricorso a Windows Update

Gli utenti che negli ultimi 20 giorni non hanno ancora attivato Windows Update per scaricare ed installare gli aggiornamenti Microsoft di marzo, dovrebbero rapidamente dedicare qualche minuto a tale operazione. Quantomeno, occorrerebbe rivolgere un occhio di particolare attenzione al bollettino MS08-016 (rilasciato ad oggi in versione 1.2). Perchè a distanza di 20 giorni dall'aggiornamento dell'11 marzo il rischio diventa concreto.

La scoperta è dei laboratori Symantec: in rete è stato scoperto un codice di exploit in grado di colpire una delle vulnerabilità di Office risolte con la sedicesima patch che Microsoft ha rilasciato in questo 2008. Il rischio era stato immediatamente etichettato come "critico", ma ancora nessun codice risultava essere pubblicamente diffuso online: ora che il codice ha visto la luce il tutto potrebbe presto tramutarsi in una formula offensiva studiata a tavolino per colpire utenti aventi in uso sistemi privi dell'apposita patch correttiva.

Ad oggi il codice è in un semplice proof-of-concept che, se attivato tramite il file PowerPoint ospitante, apre semplicemente calc.exe avviando all'uso della calcolatrice di Windows. Se però quest'ultimo aspetto verrà modificato, il problema diverrà immediato ed importante. Microsoft, infatti, ritiene plausibili due diverse metodologie di attacco: da una parte il file potrebbe essere incluso in una pagina web; dall'altra lo script maligno potrebbe essere inserito tradizionalmente in un file inviato come allegato di posta elettronica.

Il pericolo è imminente ma al momento non si segnalano danni. Onde prevenire ogni eventualità pericolosa è sufficiente correggere il proprio software utilizzando le utility di aggiornamento messe a disposizione da Microsoft.

Giacomo Dotta

Fonte: WebNews.it

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Polestar 3 Performance, test drive: comodit&agra...
	Qualcomm Snapdragon X2 Elite: l'architettura del...
	Recensione DJI Mini 5 Pro: il drone C0 ultra-leg...
	ASUS Expertbook PM3: il notebook robusto per le ...
	Test ride con Gowow Ori: elettrico e off-road va...

	MediaWorld e il caso degli iPad Air vend...
	ESA: rilevati 40 mila asteroidi vicino a...
	La batteria salva fabbriche di EQORE ott...
	SpaceX Starship: iniziati i test della t...
	Datacenter IA nello spazio entro 5 anni,...
	Telescopio spaziale James Webb: rilevato...
	Ericsson Mobility Report: nel 2025 il 5G...
	PLAI DEMO DAY: si chiude il secondo cicl...
	Google rilascia Nano Banana Pro: il nuov...
	ChatGPT si rinnova ancora: disponibile l...
	Ring lancia super sconti di Black Friday...
	Black Friday 2025: 450 euro di sconto su...
	Tutte le offerte Blink in un unico posto...
	OpenAI e Foxconn uniscono le forze per r...
	Ricarica delle auto elettriche in 3 minu...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 07:22.

Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026 In occasione del proprio Architecture Deep Dive 2025 Qualcomm ha mostrato in dettaglio l'architettura della propria prossima generazione di SoC destinati ai notebook...

Recensione OnePlus 15: potenza da vendere e batteria enorme dentro un nuovo design OnePlus 15 nasce per alzare l'asticella delle prestazioni e del gaming mobile. Ma non solo, visto che integra un display LTPO 1,5K a 165 Hz, OxygenOS 16 con funzioni...

Recensione Borderlands 4, tra divertimento e problemi tecnici Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...

DJI Osmo Nano: la piccola fotocamera alla prova sul campo La nuova fotocamera compatta DJI spicca per l'abbinamento ideale tra le dimensioni ridotte e la qualità d'immagine. Può essere installata in punti di ripresa difficilmente...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare Realizzato da Lenovo e installato presso il Cineca di Casalecchio di Reno, Pitagora offre circa 44 PFlop/s di potenza di calcolo ed è dedicato alla simulazione della...

Polestar 3 Performance, test drive: comodità e potenza possono convivere Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...