Pericolosa vulnerabilità in Microsoft Excel

Redazione di Hardware Upg · 20-06-2006, 15:02

Link alla notizia: http://www.hwupgrade.it/news/sicurez...cel_17756.html

Scoperta una vulnerabilità in Microsoft Excel già utilizzata da alcuni malware

Click sul link per visualizzare la notizia.

the.smoothie · 20-06-2006, 15:08

Certo che tra winword ed excel, sto iniziando a pensare di cambiare verso openoffice!

E brava mamma microsoft!

Ciauz!

Erfico · 20-06-2006, 15:12

A leggere le caratteristiche del trojan il pericolo numero 1 resta sempre l'utOnto..

Quote:

Trojan.Mdropper.J may arrive as a Microsoft Excel file attachment to a spoofed email with the following name:

okN.xls

Ora mi domando.. ma chi con un minimo di cervello apre sto documento?

Luca69 · 20-06-2006, 15:28

Preview automatica di Outlook, per esempio

liviux · 20-06-2006, 15:44

Da quel poco che si capisce, disabilitare le macro non serve a nulla. Parrebbe un buffer overrun, al che viene da chiedersi: XP col SP2 su una CPU dotata di NX bit è vulnerabile o no?
(Cribbio, che salsa di acronimi... sembra che lo faccia apposta...)

elninus85 · 20-06-2006, 15:54

ce ne è sempre una nuova...

Xenogears · 20-06-2006, 17:09

OpenOffice Rulez, lo uso da 2 mesi al posto di Microsoft Office e và alla grande...

dan66 · 20-06-2006, 18:11

E' giusto, Luca69, la preview di Outlook lo apre di sicuro un documento così, ma basta che il NON-UTONTO disabiliti la preview... Siamo sempre lì... Il fattore posto fra lo schermo e lo schienale della sedia ha il suo peso...
Poi, questo non è che autorizzi mamma Microsoft ad aspettare il mese prossimo per mettere in giro la patch...
Però penso che una falla in Excel li spaventi un po' di più di una in WinXP: excel viene usato da un'infinità di aziende per controllare i conti... un buco da queste parti può significare cause multimiliardarie...

ArticMan · 20-06-2006, 19:54

Excel?
Cos'è Excel?

Sì vabbeh, mo è colpa dell'utonto.
E l'utonto non disabilita la preview, e l'utonto non fa la scansione prima di aprire il file, e l'utonto non mette il firewall bene, e l'utonto non si mette dietro nat, e l'utonto è quello che fa partire gli script in explorer e non li disabilita.
Cavolo ragà, il computer è fatto per essere usato, uno che deve prendere queste precauzioni è un genio, non un utonto.
Certo che se, ora come ora, uno per avvicinarsi al computer deve fare un corso su come salvaguardarsi prima di connetteri ad internet siamo freschi.

A questo punto allora concluderei con il dire: l'utonto è quello che usa Windows.
Perché? Perché non sa che ci sono alternative più valite, prestazionali e sicure.

Il fattore posto tra lo schermo e schienale è corretto considerarlo, ma è ancora corrett oconsiderare il fattore che è tra lo schienale e lo schermo dove vengono programmati e compilati i software.

liviux · 21-06-2006, 10:18

Ma come? Una falla di sicurezza in un software MS, e ci sono solo 8 commenti? Niente flamewar?

Comunque, ArticMan, ottimo intervento. Si fa presto a dare degli stupidi agli utenti, ma il fattore di rischio intrinseco di alcuni software è veramente troppo elevato per essere accettabile. Viene accettato solo perchè ormai è passata l'idea che "i computer sono così, creano sempre casini", non essendoci più un ambiente competitivo che permetta ai più di comparare prodotti diversi. E il monopolista inserisce nelle licenze d'uso clausole che lo scaricano da qualunque responsabilità, anche se il suo software ti distrugge gli archivi della contabilità. Quindi, diversamente da quel che sostiene dan66, le aziende danneggiate non avrebbero appigli legali per chiedere i danni al produttore.

dan66 · 21-06-2006, 13:13

Intendiamoci: il fatto di non essere necessariamente dei guru dell'informatica non deve esimere M$ o chi per lei dall'evitare le falle. Il mio commento era solo sul modo come si prende il malware in questione. Voglio dire: ci sono minacce che fanno paura a tutti e minacce per le quali basta un minimo di accortezza. Disabilitare il preview non serve solo a proteggersi dalla falla di Excel. Ci sono centinaia di virus che possono sfruttare la preview (certo che se zio Bill fosse serio la darebbe disabilitata di default o metterebbe uno dei suoi warnings per avvertire del rischio, ma questa è un'altra cosa).

JohnPetrucci · 21-06-2006, 14:05

Mi sa a sto punto che sia meglio migrare verso openoffice, troppe falle su office si susseguono frequentemente.

LukeHack · 21-06-2006, 15:17

ancora che usate M$OFFICE? Ut0nTI!

gsorrentino · 21-06-2006, 16:47

E' colpa di entrambi sia del già citato utonto (che magari non aggiorna neanche un antivirus), sia di chi sviluppa. Vi preoccupate di questo bug, ma è appena stato segnalato un bug per MySQL che mette in grado l'attaccante di leggere informazioni dalla macchina su cui è installato, sia di ottenere privilegi di root. Pensiamo che si trova installato nel 70% dei server web (sia linux che MS)....

maxithron · 21-06-2006, 17:56

Quote:

Originariamente inviato da Erfico

A leggere le caratteristiche del trojan il pericolo numero 1 resta sempre l'utOnto..

Ora mi domando.. ma chi con un minimo di cervello apre sto documento?

eh... ad avercelo quel "minimo" già si starebbe tutti più tranquilli.

71104 · 21-06-2006, 21:54

non si può criticare Microsoft perché il suo software contiene un errore, chissà quanti ne contengono i progetti opensource; il vero problema è che il suo codice è chiuso, e quindi anche trovando un errore la comunità non può correggerlo (e via con le critiche ai ritardi nel far uscire le patch, sulle quali però nemmeno concordo perché se Microsoft fa una scelta la fa per dei motivi, è un'azienda governata da esseri umani come altri, non sono mica più scemi di quelli che lavorano nel mondo opensource). tuttavia se il software opensource ha rispetto al software Microsoft il vantaggio dell'apertura dei sorgenti, il software Microsoft ha d'altro canto altri vantaggi, come il customer support (nonché, lasciatemelo dire, interfacce grafiche tipicamente molto più user-friendly); il supporto che Microsoft offre ai suoi clienti è più sicuro e veloce rispetto al supporto offerto dalla comunità opensource per il semplice motivo che se la gente viene pagata deve lavorare per forza...

in conclusione, la scelta di un software tra due o più concorrenti è qualcosa di estremamente difficile, ciascuna scelta ha vantaggi e svantaggi, è sempre così; spesso non resta che affidarsi a pareri di gente che ha già provato molte delle soluzioni disponibili, e che siano pareri oggettivi e competenti perché in informatica non esistono religioni.

chi sceglie Windows anziché Linux e Office anziché OpenOffice non può essere definito un utonto; al massimo un disinformato, ma vi ci voglio a dimostrarlo...

quando i software crescono e raggiungono complessità così elevate, scompare il metro per la loro bontà.

20-06-2006, 15:54	#6
elninus85 Senior Member Iscritto dal: Aug 2004 Città: Biandronno (Va) Messaggi: 803	ce ne è sempre una nuova... __________________ cm stacker 831, intel core 2 duo [email protected] , arctic cooling freezer 7 pro, gigabyte ds3, 2x2gb ddr2 800, Benq V2400w, xfx 7950gx2 xxx 570M , hd wd raptor 74gb, ocz gamexstream 600w.

21-06-2006, 14:05	#12
JohnPetrucci Senior Member Iscritto dal: Sep 2002 Città: provincia di Siracusa Messaggi: 7275	Mi sa a sto punto che sia meglio migrare verso openoffice, troppe falle su office si susseguono frequentemente. __________________ i5 3570K@4700Mhz@Corsair H100i Gigabyte Z77X UD3H Corsair Vengeance 1600Mhz 16Gb HD 7950 Windforce 3@1200/1600Mhz SSD Samsung 840 Pro 128Gb + SSD Verbatim 128Gb + 9,5 Tb storage su h.d. Corsair TX850W Scythe Kaze Q8 CM HAF 922 Benq GW2750HM CM Storm Trigger Logitech MX518 TRATTATIVE SUL MERCATINO

21-06-2006, 16:47	#14
gsorrentino Senior Member Iscritto dal: Aug 2005 Città: Firenze Messaggi: 1469	E' colpa di entrambi... E' colpa di entrambi sia del già citato utonto (che magari non aggiorna neanche un antivirus), sia di chi sviluppa. Vi preoccupate di questo bug, ma è appena stato segnalato un bug per MySQL che mette in grado l'attaccante di leggere informazioni dalla macchina su cui è installato, sia di ottenere privilegi di root. Pensiamo che si trova installato nel 70% dei server web (sia linux che MS)....

20-06-2006, 15:02	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75166	Link alla notizia: http://www.hwupgrade.it/news/sicurez...cel_17756.html Scoperta una vulnerabilità in Microsoft Excel già utilizzata da alcuni malware Click sul link per visualizzare la notizia.

20-06-2006, 15:08	#2
the.smoothie Senior Member Iscritto dal: Feb 2004 Città: Imola(BO) Messaggi: 442	Certo che tra winword ed excel, sto iniziando a pensare di cambiare verso openoffice! E brava mamma microsoft! Ciauz!

20-06-2006, 15:28	#4
Luca69 Senior Member Iscritto dal: Mar 2003 Città: Udine <--> Villach Messaggi: 2588	Preview automatica di Outlook, per esempio

20-06-2006, 15:44	#5
liviux Bannato Iscritto dal: Oct 2003 Città: Venezia Messaggi: 4780	Da quel poco che si capisce, disabilitare le macro non serve a nulla. Parrebbe un buffer overrun, al che viene da chiedersi: XP col SP2 su una CPU dotata di NX bit è vulnerabile o no? (Cribbio, che salsa di acronimi... sembra che lo faccia apposta...)

20-06-2006, 17:09	#7
Xenogears Senior Member Iscritto dal: Feb 2006 Messaggi: 340	OpenOffice Rulez, lo uso da 2 mesi al posto di Microsoft Office e và alla grande...

20-06-2006, 18:11	#8
dan66 Member Iscritto dal: Apr 2006 Messaggi: 108	E' giusto, Luca69, la preview di Outlook lo apre di sicuro un documento così, ma basta che il NON-UTONTO disabiliti la preview... Siamo sempre lì... Il fattore posto fra lo schermo e lo schienale della sedia ha il suo peso... Poi, questo non è che autorizzi mamma Microsoft ad aspettare il mese prossimo per mettere in giro la patch... Però penso che una falla in Excel li spaventi un po' di più di una in WinXP: excel viene usato da un'infinità di aziende per controllare i conti... un buco da queste parti può significare cause multimiliardarie...

20-06-2006, 19:54	#9
ArticMan Senior Member Iscritto dal: Sep 2002 Città: Roma Messaggi: 2061	Excel? Cos'è Excel? Sì vabbeh, mo è colpa dell'utonto. E l'utonto non disabilita la preview, e l'utonto non fa la scansione prima di aprire il file, e l'utonto non mette il firewall bene, e l'utonto non si mette dietro nat, e l'utonto è quello che fa partire gli script in explorer e non li disabilita. Cavolo ragà, il computer è fatto per essere usato, uno che deve prendere queste precauzioni è un genio, non un utonto. Certo che se, ora come ora, uno per avvicinarsi al computer deve fare un corso su come salvaguardarsi prima di connetteri ad internet siamo freschi. A questo punto allora concluderei con il dire: l'utonto è quello che usa Windows. Perché? Perché non sa che ci sono alternative più valite, prestazionali e sicure. Il fattore posto tra lo schermo e schienale è corretto considerarlo, ma è ancora corrett oconsiderare il fattore che è tra lo schienale e lo schermo dove vengono programmati e compilati i software.

21-06-2006, 10:18	#10
liviux Bannato Iscritto dal: Oct 2003 Città: Venezia Messaggi: 4780	Ma come? Una falla di sicurezza in un software MS, e ci sono solo 8 commenti? Niente flamewar? Comunque, ArticMan, ottimo intervento. Si fa presto a dare degli stupidi agli utenti, ma il fattore di rischio intrinseco di alcuni software è veramente troppo elevato per essere accettabile. Viene accettato solo perchè ormai è passata l'idea che "i computer sono così, creano sempre casini", non essendoci più un ambiente competitivo che permetta ai più di comparare prodotti diversi. E il monopolista inserisce nelle licenze d'uso clausole che lo scaricano da qualunque responsabilità, anche se il suo software ti distrugge gli archivi della contabilità. Quindi, diversamente da quel che sostiene dan66, le aziende danneggiate non avrebbero appigli legali per chiedere i danni al produttore.

21-06-2006, 13:13	#11
dan66 Member Iscritto dal: Apr 2006 Messaggi: 108	Intendiamoci: il fatto di non essere necessariamente dei guru dell'informatica non deve esimere M$ o chi per lei dall'evitare le falle. Il mio commento era solo sul modo come si prende il malware in questione. Voglio dire: ci sono minacce che fanno paura a tutti e minacce per le quali basta un minimo di accortezza. Disabilitare il preview non serve solo a proteggersi dalla falla di Excel. Ci sono centinaia di virus che possono sfruttare la preview (certo che se zio Bill fosse serio la darebbe disabilitata di default o metterebbe uno dei suoi warnings per avvertire del rischio, ma questa è un'altra cosa).

21-06-2006, 15:17	#13
LukeHack Bannato Iscritto dal: May 2003 Città: Roma Messaggi: 3642	ancora che usate M$OFFICE? Ut0nTI!

21-06-2006, 21:54	#16
71104 Bannato Iscritto dal: Feb 2005 Città: Roma Messaggi: 7029	non si può criticare Microsoft perché il suo software contiene un errore, chissà quanti ne contengono i progetti opensource; il vero problema è che il suo codice è chiuso, e quindi anche trovando un errore la comunità non può correggerlo (e via con le critiche ai ritardi nel far uscire le patch, sulle quali però nemmeno concordo perché se Microsoft fa una scelta la fa per dei motivi, è un'azienda governata da esseri umani come altri, non sono mica più scemi di quelli che lavorano nel mondo opensource). tuttavia se il software opensource ha rispetto al software Microsoft il vantaggio dell'apertura dei sorgenti, il software Microsoft ha d'altro canto altri vantaggi, come il customer support (nonché, lasciatemelo dire, interfacce grafiche tipicamente molto più user-friendly); il supporto che Microsoft offre ai suoi clienti è più sicuro e veloce rispetto al supporto offerto dalla comunità opensource per il semplice motivo che se la gente viene pagata deve lavorare per forza... in conclusione, la scelta di un software tra due o più concorrenti è qualcosa di estremamente difficile, ciascuna scelta ha vantaggi e svantaggi, è sempre così; spesso non resta che affidarsi a pareri di gente che ha già provato molte delle soluzioni disponibili, e che siano pareri oggettivi e competenti perché in informatica non esistono religioni. chi sceglie Windows anziché Linux e Office anziché OpenOffice non può essere definito un utonto; al massimo un disinformato, ma vi ci voglio a dimostrarlo... quando i software crescono e raggiungono complessità così elevate, scompare il metro per la loro bontà.

Strumenti
Mostra una versione stampabile Invia questa pagina per email