Lavora con noi
Sicurezza
Link utili
- Guadagna col tuo sito
- Annunci
- Domini web Gratis
- Registrazione Domini
- Spazio web illimitato
- Registrazione domini
- Hosting 3 anni 60 €
- Sito web in 5 minuti
- Domini a 4,95 €/anno
- Hosting a 9,95 €/anno
- Hosting gratis!
- Dominio+Hosting 35 €
- SuperEnalotto online
- Lancia Gamma Ecochic
- Segretaria a distanza
- Nuovi clienti Aruba
Siti tematici
Una vulnerabilità in Microsoft Office può condurre ad eseguire codice nocivo
| Tipo: Remoto | Rischio: alto |
| Scoperta da: ND | Exploit: Sì |
| Bugtrack id: 22383 | Nota del Cert: 613740 |
Data di scoperta: 02 Febbraio 2007
Una vulnerabilità è stata scoperta nella gestione da parte di Microsoft Office di file Excel e, probabilmente, altri tipi di file gestiti da Microsoft Office. L'errore, a quanto riportato da Symantec, è presente nel modulo mso.dll e può condurre all'installazione di software nocivo sul sistema dell'utente. In rete è già presente un trojan in grado di sfruttare l'errore a fini nocivi.
La vulnerabilità può essere sfruttata spingendo l'utente aggredito ad aprire un file appositamente formattato per sfruttare la vulnerabilità. La vulnerabilità è accompagnata da un exploit funzionante.
Software affetto dal problema
- Office (nelle versioni 2000, XP, 2003 e 2004 per Mac)
Soluzioni
Microsoft è a conoscenza del problema ma, al momento di pubblicazione di questa scheda, non ha rilsaciato alcuna correzione per il problema.
Bollettini ufficiali
Microsoft: Microsoft Security Advisory (932553)
Symantec: Office Zero-Day vulnerability
Patch Disponibili
Non sono, al momento di pubblicazione di questa scheda, disponibili patch correttive.
