Grave vulnerabilità per Microsoft Excel

Grave vulnerabilità per Microsoft Excel

Jie Ma del Fortinet Security Research Team ha scoperto e segnalato una grave vulnerabilità insita nell’applicazione Microsoft Excel. Il problema è confermato tanto per la suite Works quanto per la suite Office e nessuna patch risulta al momento essere disponibile.

«Improper Memory Access»: questa la causa del problema secondo Fortinet (bollettino 927198), da cui giunge altresì giudizio «critical» circa la pericolosità del bug (grado 4 su una scala da 1 a 5). Non essendoci al momento alcuna soluzione disponibile, l’unico consiglio per l’utenza del software è quella di evitare l’apertura di file Excel (.XLS) non completamente sicuri.

La suite Office 2007, così come Excel 2007, non risulta essere vulnerabile al problema. L’exploit viene affondato tramite l’apertura di un file maligno con Internet Explorer: l’apertura del file stesso potrebbe portare all’esecuzione di codice pericoloso sul sistema e di qui il giudizio «highly critical» confermato anche da Secunia.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

Link copiato negli appunti