Software

Microsoft conferma un bug in Excel

Microsoft ha confermato la presenza di un pericoloso bug all'interno di Excel 2000, Excel 2002, Excel 2003 Service Pack2, Excel Viewer 2003 ed Excel 2004 per Mac. Le nuove versioni dell'applicativo, parliamo di Excel 2003 SP3, Excel 2007 e Excel 2008 per Mac, non sembrano essere affette dal problema.

Il Microsoft Security Response Centre (MSRC) ha dichiarato che la vulnerabilità è limitata solamente a Excel. Tim Rains, a capo del team di sicurezza Microsoft, è convinto che al momento non siano presenti exploit in grado di sfruttare la vulnerabilità.

Il bug, ancora non specificato, potrebbe permettere a un malintenzionato di prendere il controllo del PC come se fosse un utente legittimo. Per essere attaccati basta aprire un documento Excel sospetto o scaricarne uno dal web. La soluzione, per il momento, è bloccare l'esecuzione di file di cui non si conosce l'origine.


AGGIORNAMENTO: Microsoft ha inviato la seguente nota stampa.

"A seguito della recente emissione del "Microsoft Security Advisory (947563) – Vulnerability in Microsoft Excel Could Allow Remote Code Execution" emesso al fine di segnalare ai clienti l'attuale fase di investigazione in merito a questa vulnerabilità, Microsoft rende noto che il suggerimento di non utilizzare o aprire assolutamente i documenti in formato Excel, riportato da alcune testate online, non corrisponde alla raccomandazione contenuta nel suddetto Advisory ed è priva di ogni fondamento.