hit counter
Security Advisory 968272 su Excel - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Security Advisory 968272 su Excel

Security Advisory 968272 su Excel

  • Comments 3
  • Likes

Ieri sera è stato pubblicato il "Microsoft Security Advisory (968272) - Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution" per segnalare la conoscenza di alcuni attacchi limitati e circoscritti che stanno sfruttando una vulnerabilità (CVE-2009-0238) che non si differenzia da quelle finora trattate su Excel: essa permetterebbe di eseguire da remoto del codice non autorizzato nel contesto di sicurezza dell'utente loggato se si riesce ad indurlo all'apertura di file Excel opportunamente malformati. Tutte le versioni di Excel attualmente supportate sono interessate da questa problematica. Da notare la possibilità di utilizzare i tool MOICE e File Block come workaround temporanei di protezione.

Altri post/risorse correlate:

Share this post :
Comments
  • Coloro che hanno OpenOffice sono sicuri o meno pero ?

  • In teoria non si prevede quindi il rilascio di una patch immediata per questa vulnerabilità, corretto?

  • @Andrea: è una bella domanda! E' compito di chi scrive appplicazioni che fanno parsing di documenti MS Office senza utilizzare il parser di Microsoft Office verificare se il proprio parser è vulnerabile o meno ad un documento malformato usato per l'attacco, e, nel caso, informare i suoi utenti. E' un aspetto interessante per mettere a confronto sia gli aspetti di sviluppo che gli aspetti di supporto dei due modelli di sviluppo...

    @crockard: lo si deciderà appena termina la fase di investigazione, e potrà essere una patch di sicurezza ordinaria, straordinaria o rinviata in un prossimo service pack, con decisione che verrà presa in base al livello di rischio per gli utenti.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment