Falla zero-day, utenti Excel a rischio

Tutte le versioni, inclusa la 2007, soffrono di un bug che i cracker stanno già sfruttando per diffondere malware. Microsoft conferma: è al lavoro per sviluppare una patch

Roma - Microsoft ha avvisato i propri utenti di una falla in Excel già sfruttata in alcuni attacchi mirati. La vulnerabilità, che consente ad un malintenzionato di eseguire del codice a propria scelta con gli stessi privilegi dell'utente locale, affligge tutte le versioni ancora supportate del famoso foglio di calcolo, incluse le edizioni 2007 per Windows e 2008 per Mac.

Microsoft ha spiegato che il bug può essere innescato da un file Excel opportunamente modificato: tale file potrebbe essere inglobato in una pagina web o allegato ad una email. Fino al rilascio di una patch, per altro già promessa da BigM, il suggerimento degli esperti è quello di aprire solo documenti Excel provenienti da fonti attendibili.

Il big di Redmond ha sottolineato che, al momento, gli attacchi che sfruttano questa falla sono in numero molto limitato. In particolare, gli esperti di sicurezza affermano che alcuni creatori di malware si sono avvalsi della debolezza per diffondere un cavallo di Troia su un piccolo numero di sistemi. Tale trojan agisce come un downloader capace di scaricare e installare sui sistemi bersaglio altri tipi di malware.
Second Symantec, la falla di Excel somiglia molto da vicino a quella scoperta poco più di una settimana fa in Adobe Reader: per altro, è emerso proprio negli scorsi giorni che questo bug sarebbe stato utilizzato dai cracker fin dall'inizio dell'anno, dunque quando ancora non era stato reso pubblico.
93 Commenti alla Notizia Falla zero-day, utenti Excel a rischio
Ordina
  • Chi non apre file excel "opportunamente" modificati trovati in rete o ricevuti per posta da qualche ignaro amico desideroso di mostrarvi il suo bilancio familiare?
    Io almeno 6 volte al giorno.
    non+autenticato
  • - Scritto da: Gauss
    > Chi non apre file excel "opportunamente"
    > modificati trovati in rete o ricevuti per posta
    > da qualche ignaro amico desideroso di mostrarvi
    > il suo bilancio
    > familiare?
    > Io almeno 6 volte al giorno.

    Ecco se invece lavorassi...
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: Gauss
    > > Chi non apre file excel "opportunamente"
    > > modificati trovati in rete o ricevuti per posta
    > > da qualche ignaro amico desideroso di mostrarvi
    > > il suo bilancio
    > > familiare?
    > > Io almeno 6 volte al giorno.
    >
    > Ecco se invece lavorassi...
    Questa logica "efficientista" a cottimo, dove tutti si affannano a sindacare della quantità del lavoro (o mancato tale) degli altri...

    Questi sono strilli da padrone delle ferriere, gli stessi che vanno ai "miiting", ai "uorchscioop", fanno il "treining" con il "ticer" che gli parla di empowerment del dipendente, di crescita di ruolo, di lavoro per obiettivi, di qualità. Loro fanno di si con la testa e poi tornano in ufficio e sono fermi al modello del capovoga con frusta e tamburo.Triste

    Back in topic, il concetto espresso da Gauss è che NON puoi sapere se il file in allegato è "attendibile" se chi lo gira è in buona fede. La "catena di forward" in aziende medio-grandi o nelle reti logistiche dei piccoli (con tanti subfornitori coinvolti) non ti garantisce affatto che il mittente sia noto, informaticamente competente e messo in sicurezza e che quanto spedisce in allegato sia atteso e pulito.

    Se la sicurezza si riduce a questi "cataplasmi" da consigli della nonna Pina abbiamo un bel parlare ai clienti di approccio industrializzato al software.
    Manco siamo all'artigianato, qui!
    non+autenticato
  • - Scritto da: Gauss
    > Chi non apre file excel "opportunamente"
    > modificati trovati in rete o ricevuti per posta
    > da qualche ignaro amico desideroso di mostrarvi
    > il suo bilancio
    > familiare?
    > Io almeno 6 volte al giorno.

    Effettivamente, parlando da utente qualunque che non lavora su excel, saranno almeno 3 anni che non vedo un xls...
    Shiba
    4103
  • di fronte a dati certi, non posso non quotare.
    non+autenticato
  • ma che quoti a fare? l'impegno che mette gnulinux fa solo pensare che è un sistemista linux a cui conviene che la gente usi sempre di più linux per far aumentare la sua mole di lavoro... ogni minuto a tirar fuori sti link di sto secunia
    non+autenticato
  • Per fortuna posso permettermi di usare iWork, costa meno, è più semplice e ha risultati molto più gradevoli.

    E' solo per Mac, lo consiglio in accoppiata con OpenOffice (anche se quest'ultimo non lo uso quasi mai, nel caso meglio tenerselo)
    non+autenticato
  • Cosa? Costa meno?
    Ma per caso nel reame boscoso costa meno oppure scaricato illegalmente da aMule? Ho una visione confusa di quello che hai detto...
  • Office:Mac 2008 home and student edition - 129 euro (da apple store), 132 su misco (negozio consigliato da one microsoft store)

    iWork 09 - 79 euro (da apple store)

    (comunque, a mio avviso è meglio excel è ancora davanti a numbers)
  • - Scritto da: Umi-Bozu
    > Office:Mac 2008 home and student edition - 129
    > euro (da apple store), 132 su misco (negozio
    > consigliato da one microsoft
    > store)
    >
    > iWork 09 - 79 euro (da apple store)
    >
    > (comunque, a mio avviso è meglio excel è ancora
    > davanti a
    > numbers)

    Lol ennesimo epic fail del trollone dti-revenge, a volte mi chiedo come certa gente abbia ancora la faccia tosta per postare dopo che vengono smentiti e sm****ti costantementeOcchiolino
    mura
    1756
  • Ehm. Sbaglio o OpenOffice è gratis and free? Come fa iWork ad essere meno costoso di una cosa GRATIS?
  • - Scritto da: MarcOsX
    > Per fortuna posso permettermi di usare iWork,
    > costa meno, è più semplice e ha risultati molto
    > più
    > gradevoli.
    >
    > E' solo per Mac,

    questo per me è un problema.
    non posso cambiare TUTTO solo perché iWork è bello.

    avendo tanti soldi vorrei un pc per ogni "scuola" di pensiero ... ma anche tanto tempo, bisogna avere...
    non+autenticato
  • windows version: scoprono falle DOPO che hackeruzzi da 4 soldi le hanno già sfruttate .. ..


    mac version: scoprono falle PRIMA che hacker seri stanno CERCANDO di sfruttare ma non ci riusciranno MAI .. . .


    addio...
    non+autenticato
  • quattro soldi non direi....è gente con le palle come il rumeno di cui si parla in un altro articolo

    è triste dover notare come MS si accorga del danno dopo che il worm è in the wild
  • linux version: vedi mac version

    openbsd version: Solo due vulnerabilità remote nell'installazione base, in più di 10 anni!
    Mitici! Sono veramente dei Guru! (Forse un pò maniaci della sicurezza)
    non+autenticato
  • - Scritto da: Pinguino
    > linux version: vedi mac version
    >
    > openbsd version: Solo due vulnerabilità remote
    > nell'installazione base, in più di 10
    > anni!
    > Mitici! Sono veramente dei Guru! (Forse un pò
    > maniaci della
    > sicurezza)

    parli per slogan e fai esempi sbagliati e faziosi.
    buttati in politica e lascia stare l'informatica
    non+autenticato
  • - Scritto da: Pinguino
    > linux version: vedi mac version

    Ti piacerebbe...

    >
    > openbsd version: Solo due vulnerabilità remote
    > nell'installazione base, in più di 10
    > anni!

    openbsd version: solo due installazioni base negli ultimi 10 anniA bocca aperta
    non+autenticato
  • - Scritto da: carlo

    > addio...

    E' l'unica cosa utile di tutto il tuo intervento. Speriamo sia vero.
  • Excel è Obsoleto...

    Un vero professionista dovrebbe usare solo prodotti OpenSource, per esempio OpenOffice con l'utilizzo di macro in Java e NetBeans è davvero professionale...

    A differenza di Excel e Visual Basic, essi non sono dei programmi e linguaggi proprietari chiusi...

    E non si è quindi costretto a dipendere dall'azienda Microsoft nel tempo, problema che affligge tutte le aziende che utilizzano Excel e soprattutto Visual Basic For Application...

    E poi Java è un linguaggio professionale, mentre Visual Basic è solo per appassionati di computer, perchè discende da Basic...
    (chi è esperto capirà)

    Poi Java è un linguaggio di programmazione che, saputo usare, è molto sicuro, inoltre i software OpenSource sono inattaccabili dai virus (proprio perchè a codice sorgente aperto e quindi facilmente correggibili da chiunque)

    Aimè.. voi aspettate pure una pach da quelli li mentre vi bucano il programma... BHA!

    Secondo me non hanno voglia di lavorare... ma quanto ci vuole? ma che figura ci fanno con i loro clienti?

    BHA!
    non+autenticato
  • Che palle, per le 15 questo post sarà diventato lungo due page down... -.-
    Shiba
    4103
  • - Scritto da: Shiba
    > Che palle, per le 15 questo post sarà diventato
    > lungo due page down...
    > -.-


    straquoto. che palle cubiche....
    non+autenticato
  • - Scritto da: Shiba
    > Che palle, per le 15 questo post sarà diventato
    > lungo due page down...
    > -.-

    Iniziassero a chiuderli al primo post ci si eviterebbe pure di doverli vedere in lista ma fa più comodo avere il mercato delle pulci sul forum che fa tanti clic.
    Ci fosse stato un post dove si parlava della falla.
  • - Scritto da: DR.House
    > - Scritto da: Shiba
    > > Che palle, per le 15 questo post sarà diventato
    > > lungo due page down...
    > > -.-
    >
    > Iniziassero a chiuderli al primo post ci si
    > eviterebbe pure di doverli vedere in lista ma fa
    > più comodo avere il mercato delle pulci sul forum
    > che fa tanti
    > clic.
    > Ci fosse stato un post dove si parlava della
    > falla.

    uhmm... un sistema tipo i commenti di youtube che ti mostra
    solo i post da un certo voto in su anche su PI non sarebbe male...
    non+autenticato
  • quoto, io sarei per il classico e semplice thumbs up - thumbs down; mi eviterebbe anche quei post in cui non ho altro da scrivere se non "quoto"
  • - Scritto da: io sono nessuno
    >
    > uhmm... un sistema tipo i commenti di youtube che
    > ti
    > mostra
    > solo i post da un certo voto in su anche su PI
    > non sarebbe
    > male...


    lo sai che su youtube ti devi registrare per commentare? A bocca aperta
    SiN
    1120
  • 1. Non è che VB sia meno sicuro di JAVA. Il tutto dipende da chi programma e quando i programmi sono di una certa complessità è normale che ci sia qualche bug dovuto ad errore umano.
    2. Non è vero che l'open source sia più sicuro del codice proprietario. Anche nell'open source ci sono i bug solo che, data la vasta comunità di sviluppatori, viene sistemato in tempi più brevi.
    non+autenticato
  • - Scritto da: CHE TE LO DICO A FARE
    > 1. Non è che VB sia meno sicuro di JAVA. Il tutto
    > dipende da chi programma e quando i programmi
    > sono di una certa complessità è normale che ci
    > sia qualche bug dovuto ad errore
    > umano.
    > 2. Non è vero che l'open source sia più sicuro
    > del codice proprietario. Anche nell'open source
    > ci sono i bug solo che, data la vasta comunità di
    > sviluppatori, viene sistemato in tempi più
    > brevi.
    1) è la prima volta che sento parlare di excel come inferiore all'analogo di openoffice, soprattutto sulle macro, soprattutto in italiano che sembra venire dal babelfish (parlo del messaggio originario eh!)
    2) non ho numeri per confutare questo, certo che un sistema utilizzato da più gente è maggiormente sottoposto ad essere attaccato e può richiedere più sforzi nel risalire alla fonte del problema e risolverlo senza nel frattempo rompere nient'altro

    Pur esponendo le proprie opinioni una maggior moderazione e una forma di presentazione più leggibile nn farebe k bene
    non+autenticato
  • Basta fare un giro su uno dei tanti siti di sicurezza o che pubblicano exploit come ad esempio milworm per notare che anche i programmi open source sono affetti da bug.
    Se poi sei uno di quelli che pensa che tutto quello che non sia microsoft sia migliore bhè allora è inutile continuare la discussione.
    Il mio commento di prima non era una polemica era solo una correzzione alle tue affermazioni inesatte:VB meno sicuro di JAVA
    non+autenticato
  • mah....solo citando la teoria (su come funzia java) java è più sicuro...
    ovvero gira su una VIRTUAL MACCHINE...jvm
    questo almeno "limita" i danni...
    poi
    POI
    VUOI METTERE A CONFRONTO UN LINGUAGGIO AD OGGETTI CON UNO PER BAMBINI ???
    ma abbiamo bevuto?
    tanto tanto se parli di c#...ma di vb...si ci può solo ridere
    o , come ha precisato il primo utente, per cose di piccola entita e poco importanti.
    poi imho...vedila come vuoi

    per il resto non mi esprimo, mi pare una guerra cristiano/islamica...e in un mondo dove si brama solo pace....queste sono cazzate.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)