Pericolosa vulnerabilità in Microsoft Excel

Pericolosa vulnerabilità in Microsoft Excel

Scoperta una vulnerabilità in Microsoft Excel già utilizzata da alcuni malware

di Fabio Boneschi pubblicata il , alle 15:02 nel canale Sicurezza
Microsoft
 

Pochi giorni fa Microsoft ha rilasciato un considerevole numero di aggiornamenti per il proprio sistema operativo e per alcuni software applicativi. L' appuntamento con gli aggiornamenti di giugno riguardava ben 12 patch.

Negli scorsi giorni è stato individuato un nuovo problema documentato da PC Advisor relativo a Microsoft Excel e ciò che è peggio è che in rete sono già disponibili alcuni codici in grado di sfruttare la pericolosa vulnerabilità.

Le principali società di sicurezza informatica stanno provvedendo ad aggiornare i propri software per il rilevamento dei malware. In tal modo l'utente, pur non risolvendo all'origine il problema, dovrebbe essere protetto. Symantec ha pubblicato alcune informazioni relative ad un trojan che si installa sul pc non appena l'utente apre un file Excel nocivo.

In attesa del consueto aggiornamento da parte di Microsoft l'utente deve prestare ancor più attenzione nell'apertura di files sospetti.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
the.smoothie20 Giugno 2006, 15:08 #1
Certo che tra winword ed excel, sto iniziando a pensare di cambiare verso openoffice!

E brava mamma microsoft!

Ciauz!
Erfico20 Giugno 2006, 15:12 #2
A leggere le caratteristiche del trojan il pericolo numero 1 resta sempre l'utOnto..
Trojan.Mdropper.J may arrive as a Microsoft Excel file attachment to a spoofed email with the following name:

okN.xls


Ora mi domando.. ma chi con un minimo di cervello apre sto documento?
Luca6920 Giugno 2006, 15:28 #3
Preview automatica di Outlook, per esempio
liviux20 Giugno 2006, 15:44 #4
Da quel poco che si capisce, disabilitare le macro non serve a nulla. Parrebbe un buffer overrun, al che viene da chiedersi: XP col SP2 su una CPU dotata di NX bit è vulnerabile o no?
(Cribbio, che salsa di acronimi... sembra che lo faccia apposta...)
elninus8520 Giugno 2006, 15:54 #5
ce ne è sempre una nuova...
Xenogears20 Giugno 2006, 17:09 #6
OpenOffice Rulez, lo uso da 2 mesi al posto di Microsoft Office e và alla grande...
dan6620 Giugno 2006, 18:11 #7
E' giusto, Luca69, la preview di Outlook lo apre di sicuro un documento così, ma basta che il NON-UTONTO disabiliti la preview... Siamo sempre lì... Il fattore posto fra lo schermo e lo schienale della sedia ha il suo peso...
Poi, questo non è che autorizzi mamma Microsoft ad aspettare il mese prossimo per mettere in giro la patch...
Però penso che una falla in Excel li spaventi un po' di più di una in WinXP: excel viene usato da un'infinità di aziende per controllare i conti... un buco da queste parti può significare cause multimiliardarie...
ArticMan20 Giugno 2006, 19:54 #8
Excel?
Cos'è Excel?


Sì vabbeh, mo è colpa dell'utonto.
E l'utonto non disabilita la preview, e l'utonto non fa la scansione prima di aprire il file, e l'utonto non mette il firewall bene, e l'utonto non si mette dietro nat, e l'utonto è quello che fa partire gli script in explorer e non li disabilita.
Cavolo ragà, il computer è fatto per essere usato, uno che deve prendere queste precauzioni è un genio, non un utonto.
Certo che se, ora come ora, uno per avvicinarsi al computer deve fare un corso su come salvaguardarsi prima di connetteri ad internet siamo freschi.


A questo punto allora concluderei con il dire: l'utonto è quello che usa Windows.
Perché? Perché non sa che ci sono alternative più valite, prestazionali e sicure.

Il fattore posto tra lo schermo e schienale è corretto considerarlo, ma è ancora corrett oconsiderare il fattore che è tra lo schienale e lo schermo dove vengono programmati e compilati i software.
liviux21 Giugno 2006, 10:18 #9
Ma come? Una falla di sicurezza in un software MS, e ci sono solo 8 commenti? Niente flamewar?
Comunque, ArticMan, ottimo intervento. Si fa presto a dare degli stupidi agli utenti, ma il fattore di rischio intrinseco di alcuni software è veramente troppo elevato per essere accettabile. Viene accettato solo perchè ormai è passata l'idea che "i computer sono così, creano sempre casini", non essendoci più un ambiente competitivo che permetta ai più di comparare prodotti diversi. E il monopolista inserisce nelle licenze d'uso clausole che lo scaricano da qualunque responsabilità, anche se il suo software ti distrugge gli archivi della contabilità. Quindi, diversamente da quel che sostiene dan66, le aziende danneggiate non avrebbero appigli legali per chiedere i danni al produttore.
dan6621 Giugno 2006, 13:13 #10
Intendiamoci: il fatto di non essere necessariamente dei guru dell'informatica non deve esimere M$ o chi per lei dall'evitare le falle. Il mio commento era solo sul modo come si prende il malware in questione. Voglio dire: ci sono minacce che fanno paura a tutti e minacce per le quali basta un minimo di accortezza. Disabilitare il preview non serve solo a proteggersi dalla falla di Excel. Ci sono centinaia di virus che possono sfruttare la preview (certo che se zio Bill fosse serio la darebbe disabilitata di default o metterebbe uno dei suoi warnings per avvertire del rischio, ma questa è un'altra cosa).

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^