Grave falla Excel
Sicurezza & Privacy :: Sicurezza :: News
Pagina 1 di 1
Grave falla Excel
Steve75 Gio Feb 26, 2009 2:30 pm
Bollettino di sicurezza Microsoft (968272), avvisati gli utenti di una grave falla che affligge tutte le versioni di Excel. ......
Questa vulnerabilità ,identificata come un cavallo di troia dalla maggior parte delle software house di sicurezza, potrebbe permettere l'esecuzione di codice in modalità remota all'apertura di un file Excel creato ad hoc.
Fortunatamente, l'attacco puo eseguirsi e va a buon fine solo se l'utente apre il file allegato nell'email ricevuta. Quindi, diffidate da email con allegati di cui non conoscete la provenienza.
In attesa di una patch per questa vulnerabilità, Microsoft suggerisce alcuni rimedi:
- Ovviamente il primo è quello di non aprire documenti provenienti da fonti potenzialmente insicure
- Per l'apertura di file ricevuti da fonti esterne, consiglia di adottare Microsoft Office Isolated Conversion Environment (MOICE),
- infine di utilizzare la policy Microsoft Office File Block per impedire l'apertura di documenti Office.
Altre Info
https://forums.symantec.com/t5/blogs/blogarticlepage/blog-id/vulnerabilities_exploits/article-id/18
http://secunia.com/advisories/33954/
http://www.securityfocus.com/bid/33870
Questa vulnerabilità ,identificata come un cavallo di troia dalla maggior parte delle software house di sicurezza, potrebbe permettere l'esecuzione di codice in modalità remota all'apertura di un file Excel creato ad hoc.
Fortunatamente, l'attacco puo eseguirsi e va a buon fine solo se l'utente apre il file allegato nell'email ricevuta. Quindi, diffidate da email con allegati di cui non conoscete la provenienza.
In attesa di una patch per questa vulnerabilità, Microsoft suggerisce alcuni rimedi:
- Ovviamente il primo è quello di non aprire documenti provenienti da fonti potenzialmente insicure
- Per l'apertura di file ricevuti da fonti esterne, consiglia di adottare Microsoft Office Isolated Conversion Environment (MOICE),
- infine di utilizzare la policy Microsoft Office File Block per impedire l'apertura di documenti Office.
Altre Info
https://forums.symantec.com/t5/blogs/blogarticlepage/blog-id/vulnerabilities_exploits/article-id/18
http://secunia.com/advisories/33954/
http://www.securityfocus.com/bid/33870
Steve75- Admin
- Numero di messaggi : 614
Data d'iscrizione : 11.05.08 -
Argomenti simili» Scoperta una falla in Power Point
» Firefox 3,scoperta la prima falla di sicurezza
» Nuovo grave bug per Firefox
» Firefox 3,scoperta la prima falla di sicurezza
» Nuovo grave bug per Firefox
Sicurezza & Privacy :: Sicurezza :: News
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.|
|
|