[NEWS] Un nuovo exploit minaccia gli utenti Office

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Un nuovo exploit minaccia gli utenti Office

	L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
	L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 La parola d'ordine al Nextcloud Summit 2026, che si è tenuto a Monaco, è stata "sovranità". Non come è spesso usato questo termine in politica ma, al contrario, come capacità positiva di decidere il proprio destino tecnologico, con modalità collaborative e aperte. L'Europa dice già molto nel mondo open source, che viene visto come mezzo per ottenere la tanto agognata autonomia digitale
	Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia di casa ancor più capillare e precisa

Steam Machine: addio al 4K 60 fps. Valve aggiorna silenziosamente le specifiche

Cosa aumenterà di prezzo dopo computer e server? I servizi cloud. Si parte da Hetzner e Oracle

Altro che 2028: Micron ha blindato prezzi e produzione fino al 2030. Lenovo: 'questa è la nuova normalità'

Come la tecnologia FWA connette i piccoli comuni italiani

Diesel Euro 5, scatta il divieto in quattro regioni italiane: ecco chi resta a piedi

Prime Day, HillMiles scende a 599€ e resta la bici elettrica più cercata su Amazon: autonomia fino a 100 km e setup urbano

OpenAI valuta di rinviare l'Ipo al 2027: il ruolo di SpaceX e il peso di una quotazione da 1.000 miliardi

Streaming e Pay TV: ogni famiglia italiana ha in media tre abbonamenti

Volkswagen, Blume prepara maxi-taglio da 100.000 posti di lavoro. A rischio 4 fabbriche

Trenitalia, attacco hacker: esposti alcuni dati dei clienti legati ai biglietti

Adblock for YouTube, 11 milioni di installazioni e un'iniezione di codice attivabile da remoto

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

01-04-2008, 13:02

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] Un nuovo exploit minaccia gli utenti Office

01 Aprile 2008 ore 11:09

Spoiler:

Quote:

Un proof-of-concept è stato identificato online: è in grado di colpire una delle ultime vulnerabilità scoperte in Office e risolte con il bollettino MS08-016. La scoperta Symantec impone a tutti gli utenti Office un sollecito ricorso a Windows Update

Gli utenti che negli ultimi 20 giorni non hanno ancora attivato Windows Update per scaricare ed installare gli aggiornamenti Microsoft di marzo, dovrebbero rapidamente dedicare qualche minuto a tale operazione. Quantomeno, occorrerebbe rivolgere un occhio di particolare attenzione al bollettino MS08-016 (rilasciato ad oggi in versione 1.2). Perchè a distanza di 20 giorni dall'aggiornamento dell'11 marzo il rischio diventa concreto.

La scoperta è dei laboratori Symantec: in rete è stato scoperto un codice di exploit in grado di colpire una delle vulnerabilità di Office risolte con la sedicesima patch che Microsoft ha rilasciato in questo 2008. Il rischio era stato immediatamente etichettato come "critico", ma ancora nessun codice risultava essere pubblicamente diffuso online: ora che il codice ha visto la luce il tutto potrebbe presto tramutarsi in una formula offensiva studiata a tavolino per colpire utenti aventi in uso sistemi privi dell'apposita patch correttiva.

Ad oggi il codice è in un semplice proof-of-concept che, se attivato tramite il file PowerPoint ospitante, apre semplicemente calc.exe avviando all'uso della calcolatrice di Windows. Se però quest'ultimo aspetto verrà modificato, il problema diverrà immediato ed importante. Microsoft, infatti, ritiene plausibili due diverse metodologie di attacco: da una parte il file potrebbe essere incluso in una pagina web; dall'altra lo script maligno potrebbe essere inserito tradizionalmente in un file inviato come allegato di posta elettronica.

Il pericolo è imminente ma al momento non si segnalano danni. Onde prevenire ogni eventualità pericolosa è sufficiente correggere il proprio software utilizzando le utility di aggiornamento messe a disposizione da Microsoft.

Giacomo Dotta

Fonte: WebNews.it

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	L'IA cambia tutte le regole della sicurezza tra ...
	L'Europa conta nella tecnologia e può ess...
	Dreame X60 Pro Ultra Complete: i bracci si esten...
	TCL 65C8L, la recensione del SQD-Mini LED da 440...
	MSI Maestro 500 Wireless: ANC e 90 ore di autono...

	Steam Machine: addio al 4K 60 fps. Valve...
	Cosa aumenterà di prezzo dopo com...
	Altro che 2028: Micron ha blindato prezz...
	Come la tecnologia FWA connette i piccol...
	Diesel Euro 5, scatta il divieto in quat...
	Prime Day, HillMiles scende a 599€ e re...
	OpenAI valuta di rinviare l'Ipo al 2027:...
	Streaming e Pay TV: ogni famiglia italia...
	Volkswagen, Blume prepara maxi-taglio da...
	Trenitalia, attacco hacker: esposti alcu...
	Adblock for YouTube, 11 milioni di insta...
	Assassin's Creed Black Flag Resynced pot...
	Gli USA dicono no a Polestar, sì a Volvo...
	Steam Machine dovrebbe costare 700 dolla...
	Microsoft 365, l'Antitrust apre un'istru...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 06:26.

TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati La tecnologia SQD-Mini LED di TCL arriva sul taglio da 65 pollici con la serie C8L: 2040 zone, pannello WHVA 2.0 e un picco che alle rilevazioni delle sonde tocca...

Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super Arrivato sul mercato italiano a fine marzo, la serie Boox Go 10.3 (Gen II) offre Android 15, penna da 4096 livelli e retroilluminazione opzionale (nel modello da...

Forza Horizon 6 Recensione: si vola in Giappone! Forza Horizon 6 arriva con la nuova ambientazione in Giappone, il paese più desiderato dalla community fin dal debutto della serie nel 2012. Playground Games ha...

Da oggi mirrorless full-frame Canon EOS R6 V e RF 20-50mm F4 L IS USM PZ, il meglio per i video a mano libera Disponibili da oggi sia una nuova mirrorless full-frame, Canon EOS R6 V, sia l'obiettivo RF 20-50mm F4 L IS USM PZ, il primo RF full-frame serie L con power zoom...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il...

Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi...

Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia...