Vulnerabilità anche per Microsoft Excel
E' stata individuata una nuova falla di sicurezza che affligge diverse versioni di Microsoft Excel
di Fabio Gozzo pubblicata il 17 Gennaio 2008, alle 10:16 nel canale SicurezzaMicrosoft
Microsoft sta indagando su una nuova vulnerabilità scoperta in Microsoft Excel che sfrutta un problema nella gestione delle intestazioni dei file da parte del software per consentire l'esecuzione arbitraria di codice. Nel report apparso sul sito del colosso di Redmond, la compagnia afferma che il pericolo di infezione è limitato.
Le versioni affette dal bug sono Microsoft Excel 2003 Service Pack 2, Microsoft Excel Viewer 2003, Microsoft Excel 2002, Microsoft Excel 2000 e Microsoft Excel 2004 per Mac. Microsoft Excel 2003 SP3, Microsoft Excel 2007 e Microsoft Excel 2008 per Mac ne risultano invece immuni.
Nel comunicato Microsoft coglie l'occasione per porre in evidenza ancora una volta quanto sia importante non diffondere le informazioni riguardanti le nuove falle di sicurezza individuate prima che sia disponibile una patch che le corregga:
"Noi continuiamo ad incoraggiare una divulgazione responsabile delle vulnerabilità. Crediamo che la pratica comunemente accettata di riportare le vulnerabilità in anteprima al produttore del software, è nei migliori interessi di chiunque. Questa pratica aiuta a garantire all'utente aggiornamenti tempestivi ed efficaci, inoltre riduce al minimo il rischio di esposizione a possibili attacchi mentre la patch è ancora in fase di sviluppo".
Al momento non è ancora disponibile una patch che corregga la vulnerabilità descritta. Microsoft suggerisce molta cautela prima di accettare file Excel, anche da fonti conosciute; in alternativa è possibile installare Microsoft Office Isolated Conversion Environment (MOICE) che non corregge la falla, ma provvede a convertire i documenti in formato Office Open XML all'interno di un ambiente isolato. Ulteriori informazioni sono disponibili nel report indicato sopra.
ASUS Zenbook Duo 2026: due schermi, massima produttività
Recensione TCL NXTPAPER 70 Pro: lo smartphone dal display opaco per il benessere visivo
L'eterno ritorno ad Azeroth: perché WoW Classic definisce ancora l'MMO moderno
Il satellite spia statunitense USA 325 starebbe osservando il satellite militare russo Kosmos 2589 in orbita geostazionaria
DAF XG Electric: la casa olandese ha appena consegnato il primo camion elettrico da 480 CV
Retelit, il piano da 350 milioni passa per Corsico con un data center per l'IA
Google Chrome scarica silenziosamente 4GB di modelli AI: scoppia il caso
Chiusura Libero Community e Digiland: il 9 giugno si spegne un pezzo di Internet italiana
La NASA ha rilasciato oltre 12 mila fotografie scattate dagli astronauti della missione Artemis II
Hisense 55E7Q PRO a 399€: il miglior Smart TV QLED 4K 144Hz del 2025 è in offerta su Amazon adesso
Addio al rame nei server: NVIDIA sigla un patto di ferro con Corning sulla connettività ottica
Micron ION 6600: disponibile l'SSD mastodontico da 245 TB con prestazioni da record
Nissan taglierà il 10% della forza lavoro in Europa, le vendite continuano a calare_160.jpg)
Offerte Smartphone su Amazon: Samsung Galaxy A57 5G con Galaxy Buds 3FE in omaggio, iPhone Air e Google Pixel con sconti fino a 300€
Samsung TV 85'' Neo QLED 4K a 1.399€: Mini LED, Dolby Atmos e Quantum HDR a un prezzo mai visto
GTA 5 spina nel fianco di Putin: gli ucraini lo usano per addestrare i piloti dei droni
Google citata in giudizio per diffamazione: AI Overview sbaglia persona e distrugge la reputazione di un musicista
14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoIo direi di impedire l'apertura di documenti di Excel 2k3
Io direi di impedire l'apertura di documenti di Excel 2k3
ma hai letto o hai fatto finta? la vulnerabilità non è presente in Office 2007 e Office 2003 service pack 3...vuol dire che chi ha l'office aggiornato non ha bisogno di preoccuparsi...
Un motivo in più per aggiornare al Sp3 l'office 2003
nonostante questo c'è sempre chi si lamenta... mah...
che novità....
"Le versioni affette dal bug sono Microsoft Excel 2003 Service Pack 2, Microsoft Excel Viewer 2003, Microsoft Excel 2002, Microsoft Excel 2000 e Microsoft Excel 2004 per Mac."
oh no!!!
"Microsoft Excel 2003 SP3, Microsoft Excel 2007 e Microsoft Excel 2008 per Mac ne risultano invece immuni."
aaaaah meno male!!!...tradotto significa SE AVETE UNA VERSIONE "VECCHIA" COMPRATE LA NUOVA!!!
"Nel comunicato Microsoft coglie l'occasione per porre in evidenza ancora una volta quanto sia importante non diffondere le informazioni riguardanti le nuove falle di sicurezza individuate prima che sia disponibile una patch che le corregga:
"Noi continuiamo ad incoraggiare una divulgazione responsabile delle vulnerabilità. Crediamo che la pratica comunemente accettata di riportare le vulnerabilità in anteprima al produttore del software, è nei migliori interessi di chiunque. Questa pratica aiuta a garantire all'utente aggiornamenti tempestivi ed efficaci, inoltre riduce al minimo il rischio di esposizione a possibili attacchi mentre la patch è ancora in fase di sviluppo".
"
SONO COMMOSSO...che bravi quelli di MS...ci tutelano..ah se non ci fossero loro...
"Al momento non è ancora disponibile una patch che corregga la vulnerabilità descritta"
STRANO!
"Microsoft suggerisce molta cautela prima di accettare file Excel, anche da fonti conosciute; in alternativa è possibile installare Microsoft Office Isolated Conversion Environment (MOICE) che non corregge la falla, ma provvede a convertire i documenti in formato Office Open XML all'interno di un ambiente isolato. Ulteriori informazioni sono disponibili nel report indicato sopra."
così possiamo leggervi i vostri file..chissà hce ci sia qlcs di interessante...
quelli di MS sono veramente PENOSI e il bello è che c'è ancora gente (molto triste) che li difende
Un motivo in più per aggiornare al Sp3 l'office 2003
Veramente il suo appunto è corretto, dato che l'Sp3 di Office è uscito un mesetto fa
@quickshare
E se questo problema fosse uscito prima di Natale?
Chissà come mai è uscito proprio adesso
che novità....
"Le versioni affette dal bug sono Microsoft Excel 2003 Service Pack 2, Microsoft Excel Viewer 2003, Microsoft Excel 2002, Microsoft Excel 2000 e Microsoft Excel 2004 per Mac."
oh no!!!
"Microsoft Excel 2003 SP3, Microsoft Excel 2007 e Microsoft Excel 2008 per Mac ne risultano invece immuni."
aaaaah meno male!!!...tradotto significa SE AVETE UNA VERSIONE "VECCHIA" COMPRATE LA NUOVA!!!
"Nel comunicato Microsoft coglie l'occasione per porre in evidenza ancora una volta quanto sia importante non diffondere le informazioni riguardanti le nuove falle di sicurezza individuate prima che sia disponibile una patch che le corregga:
"Noi continuiamo ad incoraggiare una divulgazione responsabile delle vulnerabilità. Crediamo che la pratica comunemente accettata di riportare le vulnerabilità in anteprima al produttore del software, è nei migliori interessi di chiunque. Questa pratica aiuta a garantire all'utente aggiornamenti tempestivi ed efficaci, inoltre riduce al minimo il rischio di esposizione a possibili attacchi mentre la patch è ancora in fase di sviluppo".
"
SONO COMMOSSO...che bravi quelli di MS...ci tutelano..ah se non ci fossero loro...
"Al momento non è ancora disponibile una patch che corregga la vulnerabilità descritta"
STRANO!
"Microsoft suggerisce molta cautela prima di accettare file Excel, anche da fonti conosciute; in alternativa è possibile installare Microsoft Office Isolated Conversion Environment (MOICE) che non corregge la falla, ma provvede a convertire i documenti in formato Office Open XML all'interno di un ambiente isolato. Ulteriori informazioni sono disponibili nel report indicato sopra."
così possiamo leggervi i vostri file..chissà hce ci sia qlcs di interessante...
quelli di MS sono veramente PENOSI e il bello è che c'è ancora gente (molto triste) che li difende
1) nessuno ti obbliga a fare l'upgrade
2) è una vulnerabilità che ha effetto limitato e sinceramente in questi 10 e più anni di utilizzo di Excel non me ne sono mai accorto della presenza...
3) è difficile che una patch venga rilasciata prima della scoperta di una vulnerabilità (forse se la microsoft assumesse dei veggenti si potrebbe fare...)
leggete questo, purtroppo non riporta il nome dei due hacker, cosa dovuta.
"Noi continuiamo ad incoraggiare una divulgazione responsabile delle vulnerabilità. Crediamo che la pratica comunemente accettata di riportare le vulnerabilità in anteprima al produttore del software, è nei migliori interessi di chiunque. Questa pratica aiuta a garantire all'utente aggiornamenti tempestivi ed efficaci, inoltre riduce al minimo il rischio di esposizione a possibili attacchi mentre la patch è ancora in fase di sviluppo".
da hacker responsabili questi SIGNORI (non è ironico) hanno dimostrato che la sicurezza di vista crolla come un castello di carte a causa del troppo ottimismo MS. e da SIGNORI non hanno pubblicato nessun codice , bensì l'hanno dato alla MS. prova di spirito veramente hacker.
qualcuno ha notizie del fatto che MS stia lavorando per riparare?
come volevasi dimostrare: chiacchiere a vanvera..
"vista è il so MS piu sicuro!"
mi immagino gli altri..
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".