[NEWS] Un nuovo exploit minaccia gli utenti Office

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Un nuovo exploit minaccia gli utenti Office

	Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro
	DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici DJI porta un importante aggiornamento alla sua linea di gimbal camera tascabili con Osmo Pocket 4: sensore CMOS da 1 pollice rinnovato, gamma dinamica a 14 stop, profilo colore D-Log a 10 bit, slow motion a 4K/240fps e 107 GB di archiviazione integrata. Un prodotto pensato per i creator avanzati, ma che convince anche per l'uso quotidiano
	Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori Il primo headset open-back della linea INZONE arriva a 200 euro con driver derivati dalle cuffie da studio MDR-MV1 e un peso record di soli 199 grammi

Spento lo strumento LECP della sonda spaziale NASA Voyager 1 per risparmiare energia

Voyager Technologies ha siglato un accordo con la NASA per la settima missione privata sulla ISS

GoPro annuncia la linea MISSION 1 con tre modelli pensati per i professionisti

Alcune varianti dei futuri Samsung Galaxy S27 avranno memorie molto più veloci di quelle utilizzate dagli S26

Il ridimensionamento di OnePlus in Europa potrebbe essere già iniziato

Il cofondatore di Netflix ha lasciato l'azienda: un nuovo inizio per la piattaforma di streaming?

ASUS porta in Italia il nuovo Zenbook Duo: ecco configurazioni e prezzi del notebook a doppio schermo

Assassin's Creed: Black Flag Resynced, svelata la possibile data di uscita

Xbox Game Pass cambierà: tra le novità un tier con giochi first party e un bundle con Netflix?

I nuovi Surface Pro e Laptop sono vicini: nuovi chip e prezzi ancora più alti?

OnePlus ci riprova con la fascia bassa: sta per arrivare il nuovo Nord CE 6 Lite

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

01-04-2008, 13:02

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] Un nuovo exploit minaccia gli utenti Office

01 Aprile 2008 ore 11:09

Spoiler:

Quote:

Un proof-of-concept è stato identificato online: è in grado di colpire una delle ultime vulnerabilità scoperte in Office e risolte con il bollettino MS08-016. La scoperta Symantec impone a tutti gli utenti Office un sollecito ricorso a Windows Update

Gli utenti che negli ultimi 20 giorni non hanno ancora attivato Windows Update per scaricare ed installare gli aggiornamenti Microsoft di marzo, dovrebbero rapidamente dedicare qualche minuto a tale operazione. Quantomeno, occorrerebbe rivolgere un occhio di particolare attenzione al bollettino MS08-016 (rilasciato ad oggi in versione 1.2). Perchè a distanza di 20 giorni dall'aggiornamento dell'11 marzo il rischio diventa concreto.

La scoperta è dei laboratori Symantec: in rete è stato scoperto un codice di exploit in grado di colpire una delle vulnerabilità di Office risolte con la sedicesima patch che Microsoft ha rilasciato in questo 2008. Il rischio era stato immediatamente etichettato come "critico", ma ancora nessun codice risultava essere pubblicamente diffuso online: ora che il codice ha visto la luce il tutto potrebbe presto tramutarsi in una formula offensiva studiata a tavolino per colpire utenti aventi in uso sistemi privi dell'apposita patch correttiva.

Ad oggi il codice è in un semplice proof-of-concept che, se attivato tramite il file PowerPoint ospitante, apre semplicemente calc.exe avviando all'uso della calcolatrice di Windows. Se però quest'ultimo aspetto verrà modificato, il problema diverrà immediato ed importante. Microsoft, infatti, ritiene plausibili due diverse metodologie di attacco: da una parte il file potrebbe essere incluso in una pagina web; dall'altra lo script maligno potrebbe essere inserito tradizionalmente in un file inviato come allegato di posta elettronica.

Il pericolo è imminente ma al momento non si segnalano danni. Onde prevenire ogni eventualità pericolosa è sufficiente correggere il proprio software utilizzando le utility di aggiornamento messe a disposizione da Microsoft.

Giacomo Dotta

Fonte: WebNews.it

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Tastiera gaming MSI GK600 TKL: switch hot-swap, ...
	DJI Osmo Pocket 4: la gimbal camera tascabile cr...
	Sony INZONE H6 Air: il primo headset open-back d...
	Nutanix cambia pelle: dall’iperconvergenza alla ...
	Recensione Xiaomi Pad 8 Pro: potenza bruta e Hyp...

	Spento lo strumento LECP della sonda spa...
	Voyager Technologies ha siglato un accor...
	GoPro annuncia la linea MISSION 1 con tr...
	Alcune varianti dei futuri Samsung Galax...
	Il ridimensionamento di OnePlus in Europ...
	Il cofondatore di Netflix ha lasciato l'...
	ASUS porta in Italia il nuovo Zenbook Du...
	Assassin's Creed: Black Flag Resynced, s...
	Xbox Game Pass cambierà: tra le n...
	I nuovi Surface Pro e Laptop sono vicini...
	OnePlus ci riprova con la fascia bassa: ...
	La Top 10 delle offerte Amazon del weeke...
	XGIMI MoGo 2 Pro a 339€: Google TV con N...
	Forum IT & Intelligence 2026: dall'A...
	iPhone 16e per la prima volta a meno di ...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 04:54.

Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro

Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Xiaomi Pad 8 Pro adotta il potente Snapdragon 8 Elite all'interno di un corpo con spessore di soli 5,75 mm e pannello LCD a 144Hz flicker-free, per un tablet che...

WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro Con Midnight, Blizzard tenta il colpaccio: il player housing sbarca finalmente su Azeroth insieme a una Quel'Thalas ricostruita da zero. Tra il dramma della famiglia...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Al .NEXT 2026 di Chicago, Nutanix ha mostrato quanto sia cambiata: una piattaforma software che gestisce VM, container e carichi di lavoro IA ovunque, dall’on-premise...

Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La...

Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Nuova frontiera per i robot tagliaerba, con Ecovacs GOAT O1200 LiDAR Pro che riconosce l'ambiente in maniera perfetta, grazie a due sensori LiDAR, e dopo la falciatura...