Office, scatta nuovo allarme macro

Una nuova vulnerabilitÓ scoperta in alcuni applicativi di Office mette fuori uso il controllo macro rilanciando il pericolo macro virus

Redmond (USA) - Se i macro virus - si ricorderÓ il celebre Melissa - sembrano ormai soltanto un lontano ricordo, le macro tornano nuovamente a far parlare di sÚ.

Microsoft ha infatti pubblicato un nuovo bollettino di sicurezza in cui annuncia la scoperta di una vulnerabilitÓ in Excel e PowerPoint che, se sfruttata, pu˛ consentire ad un documento creato ad hoc di aggirare il controllo macro: questo significa che le macro all'interno di un documento posso essere eseguite senza l'autorizzazione dell'utente.

Le versioni di Excel e PowerPoint afflitte dal problema vanno dalla 98 alla 2002, sia in versione Mac che PC, sebbene Microsoft ammette che la falla potrebbe interessare anche versioni meno recenti dei due prodotti, ma non pi¨ supportate dall'azienda.
Questa vulnerabilitÓ, segnalata a Microsoft dal Symantec Security Response, ricorda da vicino quella scoperta in Word lo scorso maggio: all'epoca Microsoft dichiar˛ che "sebbene altre applicazioni Office utilizzino le macro, Word Ŕ il solo prodotto afflitto da questa vulnerabilitÓ".

Microsoft ha giÓ rilasciato le relative patch qui.
TAG: microsoft
61 Commenti alla Notizia Office, scatta nuovo allarme macro
Ordina
  • ... il bollettino di MS!
    Office 98 SOLO per Mac. Le versione interessate per Win cominciano da Office 2000 in poi ... e chi è così ingenuo di utilizzare sta munezza?
    non+autenticato


  • - Scritto da: Anonimo
    > ... il bollettino di MS!
    Quale degli ultimi 15000 di qst settimana?
    :)
    > Office 98 SOLO per Mac. Le versione
    > interessate per Win cominciano da Office
    > 2000 in poi ... e chi è così ingenuo di
    > utilizzare sta munezza?
    Tanti che non sanno nemmenoche esistono software diversi da Win e Office.
    non+autenticato
  • ormai linux è diventato un culto... la sua verità, il suo vangelo, i suoi profeti, e soprattutto il suo demonio ed il suo inferno... Bill Gates e Microsoft...

    Zarathustra contro Arihman... Gesù contro Mammone...

    che Palle....
    non+autenticato
  • Le uniche palle sono i bigliettoni da sborsare ogni anno! Per avere poi delle rivoluzioni di Win e Office! Se me lo da gratis comincio ad adorare Bill, se poi mi da pure i sorgenti allora faccio pure le crociate in suo nome! Scusa ma se si propaganda un po' Linux nei siti specializzati da fastidio? Bill magnifica il suo Win ai quattro venti, TV, giornali, cartelloni, .... No ma scusa hai perfettamente ragione! Da molto fastidio avere un concorrente serio e affidabile che ti tallona! Specie quando non hai potenti mezzi e dollaroni $$$$$$$$

    - Scritto da: Ximenes Uzeda
    > ormai linux è diventato un culto... la sua
    > verità, il suo vangelo, i suoi profeti, e
    > soprattutto il suo demonio ed il suo
    > inferno... Bill Gates e Microsoft...
    >
    > Zarathustra contro Arihman... Gesù contro
    > Mammone...
    >
    > che Palle....
    non+autenticato

  • Non esiste "Excel98"

    o sbaglio?

    Si passa da Office97 a Office2000
    Quindi a XP.

    o no?
    non+autenticato
  • Office per Mac ha la versione 98
    non+autenticato
  • Ogni volta la solita storia, passate a Linux passate a Linux... Non se ne può più!
    Stavolta M$ ha fornito le patch in un tempo breve, chi si becca un virus che sfrutta quelle falle è un pollo, non è colpa di M$.
    non+autenticato
  • a- voglio vedere quanti utenti medi scaricheranno la patch perchè sanno il rischio, ennesimo, che stanno correndo
    b- se microsoft non facesse del softwares così inaffidabile penso che problemi non nè esisterebbero.
    c- al lancio di ogni nuovo prodotto Microsoft assicura che è in assoluto il migliore, più stabile e più sicuro mai prodotto, ma poi...
    d- se le alternative valide esistono,perchè non utilizzarle?
    non+autenticato


  • - Scritto da: salva
    > a- voglio vedere quanti utenti medi
    > scaricheranno la patch perchè sanno il
    > rischio, ennesimo, che stanno correndo

    Se vai in macchina e esce una nuova norma per cui non puoi circolare il giovedì, se esci con la macchina il giovedì ti becchi la multa. L'ignoranza non costituisce scusante. Perché dovrebbe essere diverso per chi naviga sulla rete?

    > b- se microsoft non facesse del softwares
    > così inaffidabile penso che problemi non nè
    > esisterebbero.

    Non esistono software privi di buchi. E poi ne si scrive senza accento in questo contesto, somaro.

    > c- al lancio di ogni nuovo prodotto
    > Microsoft assicura che è in assoluto il
    > migliore, più stabile e più sicuro mai
    > prodotto, ma poi...

    Ma poi è così. I prodotti migliorano via via. Per cui l'ultimo prodotto è sempre il migliore.

    > d- se le alternative valide esistono,perchè
    > non utilizzarle?

    Giusto. Peccato che non esistano alternative migliori. Il mercato ha già decretato da tempo che Office è la migliore suite in commercio. E moooolto prima che uscisse StarOffice.
    non+autenticato


  • - Scritto da: Darth Vader

    > Giusto. Peccato che non esistano alternative
    > migliori.

    Caso A: ROTFL

    Caso B: intendi dire "migliori da ogni punto di vista" ed in qual caso hai ragione

    > Il mercato ha già decretato da
    > tempo che Office è la migliore suite in
    > commercio.

    SE vale il caso B, hai detto un'idiozia.


    > E moooolto prima che uscisse
    > StarOffice.

    I prodotti migliorano.
    Infatti Staroffice è migliore di Office (caso A), anzi è migliore da molti punti di vista (caso B)

    ^___^
    non+autenticato
  • > Ma poi è così. I prodotti migliorano via
    > via. Per cui l'ultimo prodotto è sempre il
    > migliore.

    Come no, hai proprio ragione. Un esempio su tutti è Windows ME rispetto al 98.

    Ragazzo mio sembri tanto bravo, ma se ti ci metti di impegno di cavolate ne scrivi di immense.
    non+autenticato
  • - Scritto da: Darth Vader
    >
    >
    > Se vai in macchina e esce una nuova norma
    > per cui non puoi circolare il giovedì, se
    > esci con la macchina il giovedì ti becchi la
    > multa. L'ignoranza non costituisce scusante.
    > Perché dovrebbe essere diverso per chi
    > naviga sulla rete?

    Perché non esce una legge nuova al giorno, e non sei costretto a guardare tutti i tg del giorno per saperlo. Si suppone che quando viene fatta una legge venga preparata in maniera decente, senza aggiungere articoli nuovi ogni giorno.


    > Non esistono software privi di buchi. E poi
    > ne si scrive senza accento in questo
    > contesto, somaro.

    Ma esistono software con + o - bachi.

    > Ma poi è così. I prodotti migliorano via
    > via. Per cui l'ultimo prodotto è sempre il
    > migliore.

    Ma poi non è affatto così. Man mano che vengono tappati bug, ne vengono scoperti di nuovi quindi il tasso di merdosità resta + o - costante nel tempo (o x lo - descresce molto lentamente). O vuoi sostenere che win98 prima edizione fosse meglio di 95 rev. c? Che w2k senza patch fosse meglio di nt4?

    > Giusto. Peccato che non esistano alternative
    > migliori. Il mercato ha già decretato da
    > tempo che Office è la migliore suite in
    > commercio. E moooolto prima che uscisse
    > StarOffice.

    Quindi siccome Office è uscito prima continuiamo ad utilizzarlo come dei somari col paraocchi perché non siamo capaci di usare altro, giusto? E comunque di alternative ne esistono diverse, ci vogliono 3 minuti per trovarle.
    non+autenticato
  • - Scritto da: Darth Vader

    > Se vai in macchina e esce una nuova norma
    > per cui non puoi circolare il giovedì, se
    > esci con la macchina il giovedì ti becchi la
    > multa. L'ignoranza non costituisce scusante.
    > Perché dovrebbe essere diverso per chi
    > naviga sulla rete?

    Se vado in macchina vado su di un mezzo che viene costruito secondo regole severissime riguardo la sicurezza; sotto controllo del governo, e sottoposto a 10000 regole poste ad evitare gli incidenti.
    E windows.... ?

    Cosa succederebbe alla fiat se facesse automobili con le cinture di sicurezza che si spezzano al minimo urto ?
    non+autenticato


  • - Scritto da: Gray
    > - Scritto da: Darth Vader
    >
    > > Se vai in macchina e esce una nuova norma
    > > per cui non puoi circolare il giovedì, se
    > > esci con la macchina il giovedì ti becchi
    > la
    > > multa. L'ignoranza non costituisce
    > scusante.
    > > Perché dovrebbe essere diverso per chi
    > > naviga sulla rete?
    >
    > Se vado in macchina vado su di un mezzo che
    > viene costruito secondo regole severissime
    > riguardo la sicurezza; sotto controllo del
    > governo, e sottoposto a 10000 regole poste
    > ad evitare gli incidenti.
    > E windows.... ?
    >
    > Cosa succederebbe alla fiat se facesse
    > automobili con le cinture di sicurezza che
    > si spezzano al minimo urto ?


    Sul fatto che le automobili siano costruite rispettando regole severissime avrei da ridire...
    non+autenticato
  • - Scritto da: Posix
    > - Scritto da: Gray
    > > - Scritto da: Darth Vader

    > > Se vado in macchina vado su di un mezzo
    > > che viene costruito secondo regole
    > > severissime riguardo la sicurezza; sotto
    > > controllo del governo, e sottoposto a 10000
    > > regole poste ad evitare gli incidenti.
    > > E windows.... ?

    > > Cosa succederebbe alla fiat se facesse
    > > automobili con le cinture di sicurezza che
    > > si spezzano al minimo urto ?

    > Sul fatto che le automobili siano costruite
    > rispettando regole severissime avrei da
    > ridire...

    Riguardo a certe cose: crash test e simili non si puo' sfuggire piu' di tanto: le case automobilistiche (al contrario delle software house;) hanno degli obblighi.
    non+autenticato


  • - Scritto da: Darth Vader
    >
    >
    > - Scritto da: salva
    > > a- voglio vedere quanti utenti medi
    > > scaricheranno la patch perchè sanno il
    > > rischio, ennesimo, che stanno correndo
    >
    > Se vai in macchina e esce una nuova norma
    > per cui non puoi circolare il giovedì, se
    > esci con la macchina il giovedì ti becchi la
    > multa. L'ignoranza non costituisce scusante.
    > Perché dovrebbe essere diverso per chi
    > naviga sulla rete?

    ma la legge esce sulla gazzetta ufficiale. non mi risulta che chiunque possa andare in municipio e leggere gratuitamente bugtraq... siamo alle solite con te, Darth!

    > > b- se microsoft non facesse del softwares
    > > così inaffidabile penso che problemi non
    > nè
    > > esisterebbero.
    >
    > Non esistono software privi di buchi. E poi
    > ne si scrive senza accento in questo
    > contesto, somaro.

    è verissimo. non esiste software completamente privo di bachi. ma esiste software più affidabile, meglio supportato e la cui obsolescenza non è programmata. a ragionare come microsoft nessuno dovrebbe più trovare in commercio pneumatici per la Fiat Uno, perché è un modello vecchio.

    > > c- al lancio di ogni nuovo prodotto
    > > Microsoft assicura che è in assoluto il
    > > migliore, più stabile e più sicuro mai
    > > prodotto, ma poi...
    >
    > Ma poi è così.

    BUHAHAHAHAHAHAHAHAHAHAHA!!!!!!!!

    > I prodotti migliorano via
    > via. Per cui l'ultimo prodotto è sempre il
    > migliore.

    non sempre. o dobbiamo ricordare i buchi ancora presenti in Outlook?

    > > d- se le alternative valide
    > esistono,perchè
    > > non utilizzarle?
    >
    > Giusto. Peccato che non esistano alternative
    > migliori. Il mercato ha già decretato da
    > tempo che Office è la migliore suite in
    > commercio. E moooolto prima che uscisse
    > StarOffice.

    Office è ancora, obiettivamente, la suite migliore.
    Peccato che lo sia anche per chi scrive macrovirus (senza contare quanto costa e quanto è pesante).
    non+autenticato
  • E' risaputo che Linux e tutti i sistemi UNIX like siano completamente privi di ogni tipo di baco e falla di sicurezza!
    Gli aggiornamenti al kernel e le varie patch disponibili sono solo per far divertire gli utenti di questi sistemoni blindati a scaricare qualcosa... altrimenti sai che palle? Un sistema supersicuro che non si ferma mai!
    Fatemi la cortesia, non arrampicatevi sugli specchi! La NASA usa UNIX, la CIA usa UNIX, e solo perchè grandi nomi usano un sistema vuol dire che quel sistema sia il migliore? Non credo!
    La verità è che i sistemi M$ sono nell'occhio del ciclone a causa dei loro prezzi, questo fa si che si perdano notti intere a cercare bug da sfruttare per poter dire M$ è una m...a!
    Chi trova un baco in un sitema open lo risolve (se è in grado, oppure lo segnala a chi riesce a farlo) e mette la soluzione in rete. Chi trova un baco in un sistema M$ lo usa per far casino! Perchè non segnalarlo alla casa madre?
    Se comprate un'automobile che ha un difetto di fabbrica cosa fate? Andate a farla riparare oppure diffondete la notizia per far fare una figuraccia alla casa madre? E' il modello di punta, full optional, costa 140.000.000 e fa schifo perchè dopo un mese si è rotto l'alzacristallo...
    non+autenticato
  • Si vede proprio che siamo un popolodi masochisti.
    Segnalatemi un solo prodotto Microsoft che non presenta bugs, falle di sicurezza o quant'altro.
    Noi, però, ci ostiniamo ed andiamo avanti ad utilizzare i prodotti (o non prodotti) di Microsoft. Paura di cambiare oppure esiste la convinzione nel nostro immaginario collettivo che Microsoft sia la rete, sia l'informatica, sia il pc, sia la ram, sia il disco fisso, sia il processore, sia il telefonino, sia...
    Eppure le alternative esistono (leggasi Linux, Solaris, Mac) ed i prodotti alternativi ottimi e spesso gratuiti pure, ma noi amiamo farci del male.
    non+autenticato
  • - Scritto da: salva
    > Si vede proprio che siamo un popolodi
    > masochisti.
    > Segnalatemi un solo prodotto Microsoft che
    > non presenta bugs, falle di sicurezza o
    > quant'altro.


    Di rimando potrei chiederti:
    Segnalami una sola distro Linux che
    non presenta bugs, falle di sicurezza o
    quant'altro.

    Byee byee caro...


    Zeross
    non+autenticato


  • - Scritto da: Zeross
    > - Scritto da: salva
    > > Si vede proprio che siamo un popolodi
    > > masochisti.
    > > Segnalatemi un solo prodotto Microsoft che
    > > non presenta bugs, falle di sicurezza o
    > > quant'altro.
    >
    >
    > Di rimando potrei chiederti:
    > Segnalami una sola distro Linux che
    > non presenta bugs, falle di sicurezza o
    > quant'altro.
    vero, hai ragione..la differenza?
    Linux è sostanzialmente gratuito e viene sviluppato da appassionati utenti. ora anche bigs quali h&p, ibm ed Intel stanno investendo un sacco di soldi in Linux...un motivo ci sarà oppure no?
    windows viene "sviluppato" dalla softwarehouse più potente, ricca ed importante al mondo.
    Morale: mi aspetto da Microsoft un prodotto perfetto, visto quanto loro possono investire in ricerca e sviluppo.
    dagli appassionati utenti invece mi aspetto un prodotto, linux, un po' così...
    la realtà: linux si sta dimostrando essere superiore a windows..
    ciao caro...
    >
    > Byee byee caro...
    >
    >
    > Zeross
    non+autenticato
  • OK. Allora citami un solo prodotto commerciale non di MS che sia privo di bug o falle di sicurezza.

    - Scritto da: salva
    >
    >
    > - Scritto da: Zeross
    > > - Scritto da: salva
    > > > Si vede proprio che siamo un popolodi
    > > > masochisti.
    > > > Segnalatemi un solo prodotto Microsoft
    > che
    > > > non presenta bugs, falle di sicurezza o
    > > > quant'altro.
    > >
    > >
    > > Di rimando potrei chiederti:
    > > Segnalami una sola distro Linux che
    > > non presenta bugs, falle di sicurezza o
    > > quant'altro.
    > vero, hai ragione..la differenza?
    > Linux è sostanzialmente gratuito e viene
    > sviluppato da appassionati utenti. ora anche
    > bigs quali h&p, ibm ed Intel stanno
    > investendo un sacco di soldi in Linux...un
    > motivo ci sarà oppure no?

    Certo. Vogliono controllarlo. Tutto sommato il fatto che più di 10 miliardi di dollari del fatturato annuo di IBM o HP dipendano da un sistema operativo su cui non si ha controllo (Windows) non è proprio una situazione idilliaca. Soprattutto per IBM che è pure concorrente di Microsoft su molti fronti.

    > windows viene "sviluppato" dalla
    > softwarehouse più potente, ricca ed
    > importante al mondo.
    > Morale: mi aspetto da Microsoft un prodotto
    > perfetto, visto quanto loro possono
    > investire in ricerca e sviluppo.
    > dagli appassionati utenti invece mi aspetto
    > un prodotto, linux, un po' così...
    > la realtà: linux si sta dimostrando essere
    > superiore a windows..

    Solo a chi ha le fette di prosciutto davanti agli occhi Linux può sembrare superiore a Windows.

    > ciao caro...
    > >
    > > Byee byee caro...
    > >
    > >
    > > Zeross
    non+autenticato
  • - Scritto da: Darth Vader

    > OK. Allora citami un solo prodotto
    > commerciale non di MS che sia privo di bug o
    > falle di sicurezza.

    Non ne esistono, ma come sai bene e fai finta di non capire il punto non è questo. Il punto è: perché devo pagare un sacco di soldi per una cosa che non funziona (o funziona male)?

    > Certo. Vogliono controllarlo. Tutto sommato
    > il fatto che più di 10 miliardi di dollari
    > del fatturato annuo di IBM o HP dipendano da
    > un sistema operativo su cui non si ha
    > controllo (Windows) non è proprio una
    > situazione idilliaca. Soprattutto per IBM
    > che è pure concorrente di Microsoft su molti
    > fronti.

    Se volessero controllarlo farebbero una loro distribuzione, o magari si comprerebbero la Red Hat . Che bisogno hanno di controllarlo? Hanno i sorgenti!


    > Solo a chi ha le fette di prosciutto davanti
    > agli occhi Linux può sembrare superiore a
    > Windows.

    Non porti alcun esempio a sostegno di quanto dici, ma comunque winzozz si paga (salato) e ha la pretesa di essere il massimo per sicurezza e affidabilità e invece non lo è. Linux è gratis (come solaris, come BSD...) e ti danno anche i sorgenti e non fa promesse che poi non mantiene.
    non+autenticato
  • - Scritto da: Ender
    > Non porti alcun esempio a sostegno di quanto
    > dici, ma comunque winzozz si paga (salato) e


    Non più di tanto altro software commerciale... certo, potrebbe costare meno... ma pensandoci, tutte le cose a sto mondo possono costare meno.


    > ha la pretesa di essere il massimo per
    > sicurezza e affidabilità e invece non lo è.
    > Linux è gratis (come solaris, come BSD...) e
    > ti danno anche i sorgenti e non fa promesse
    > che poi non mantiene.


    Smettiamola di menarcela con sta storia dei sorgenti... i sorgenti sono interessanti si e no per il 3% dell'utenza.
    Che gli frega alla segretaria dei sorgenti? O all'addetta alla compilazione delle buste paga? O al dirigente? O, per finire, al magazziniere?
    Beh, non gliene frega assolutamente nulla!
    Gli frega di più dell'ultima tetta di Pamela Anderson o dell'ultimo pettorale di Brad Pitt.
    Potrà non piacerti, ma le cose stanno così...


    Byee
    Zeross
    non+autenticato
  • - Scritto da: Zeross
    >
    >
    > Non più di tanto altro software
    > commerciale... certo, potrebbe costare
    > meno... ma pensandoci, tutte le cose a sto
    > mondo possono costare meno.

    Linux no! E gratisSorride
       
    >
    > Smettiamola di menarcela con sta storia dei
    > sorgenti... i sorgenti sono interessanti si
    > e no per il 3% dell'utenza.
    > Che gli frega alla segretaria dei sorgenti?
    > O all'addetta alla compilazione delle buste
    > paga? O al dirigente? O, per finire, al
    > magazziniere?
    > Beh, non gliene frega assolutamente nulla!
    > Gli frega di più dell'ultima tetta di Pamela
    > Anderson o dell'ultimo pettorale di Brad
    > Pitt.
    > Potrà non piacerti, ma le cose stanno così...

    Tutto vero e se è per questo anch'io preferisco la tetta della Pamela ai sorgenti del kernel (tu no?). Ma si parlava di sysadmin e compagnia, si spera che a loro freghi qualcosa senza contare che il sorgente costituisce "valore aggiunto" a un prodotto già di per se ottimo.
    non+autenticato
  • - Scritto da: Ender
    > Tutto vero e se è per questo anch'io
    > preferisco la tetta della Pamela ai sorgenti
    > del kernel (tu no?).

    Non farmi parlare che la mia donna legge PI...Sorride


    > Ma si parlava di
    > sysadmin e compagnia, si spera che a loro
    > freghi qualcosa senza contare che il
    > sorgente costituisce "valore aggiunto" a un
    > prodotto già di per se ottimo.

    Guarda, la maggior parte dei sysadmin che ho conosciuto non sanno manco cos'è una "printf", quindi vien da se che i sorgenti servono relativamente a poco...
    Un valore aggiunto di cui non te ne fai nulla non è un valore aggiunto. (assunto derivato dalla logica che "una differenza che non fa differenza non è una differenza".


    Byee
    Zeross
    non+autenticato
  • - Scritto da: Zeross

    > > Ma si parlava di
    > > sysadmin e compagnia, si spera che a loro
    > > freghi qualcosa senza contare che il
    > > sorgente costituisce "valore aggiunto" a
    > > un prodotto già di per se ottimo.

    > Guarda, la maggior parte dei sysadmin che ho
    > conosciuto non sanno manco cos'è una
    > "printf", quindi vien da se che i sorgenti
    > servono relativamente a poco...
    > Un valore aggiunto di cui non te ne fai
    > nulla non è un valore aggiunto. (assunto
    > derivato dalla logica che "una differenza
    > che non fa differenza non è una differenza".

    Ma guarda... E gestiscono dei windows scommettoSorride
    non+autenticato


  • - Scritto da: Zeross
    > - Scritto da: salva
    > > Si vede proprio che siamo un popolodi
    > > masochisti.
    > > Segnalatemi un solo prodotto Microsoft che
    > > non presenta bugs, falle di sicurezza o
    > > quant'altro.
    >
    >
    > Di rimando potrei chiederti:
    > Segnalami una sola distro Linux che
    > non presenta bugs, falle di sicurezza o
    > quant'altro.

    allora, mi sa che qui si devono ancora chiarire un paio di aspetti:

    1. la distribuzione NON è il sistema operativo. Che la RedHat 7.0 faccia schifo ai porci lo dico io per primo, ma questo non vuol dire che faccia schifo Linux in sé e per sé.
    2. quando si trova un bug in un sistema GNU/Linux, a differenza dei sistemi proprietari, il problema viene risolto in fretta perché i sorgenti sono disponibili.
    Qualcuno sa del buco grosso quanto una casa trovato in Borland Interbase (e stiamo parlando di Borland, non di un'azienducola qualunque)? Guarda caso, è saltato fuori solo dopo la pubblicazione dei sorgenti!

    > Byee byee caro...
    >
    >
    > Zeross

    ciao
    non+autenticato


  • - Scritto da: salva
    > Si vede proprio che siamo un popolodi
    > masochisti.
    > Segnalatemi un solo prodotto Microsoft che
    > non presenta bugs, falle di sicurezza o
    > quant'altro.

    Non esiste un SW esente da bugs.

    Che poi M$ produca bugs con il SW intorno, OK.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)