Parlavo proprio in questo articolo della necessità di aggiornare costantemente i nostri programmi.
Ormai i bollettini di sicurezza delle varie società produttrici di software sono all’ordine del giorno.
Gruppi di programmatori sono costantemente occupati nella ricerca di vulnerabilità di ogni tipo in grado di minacciare l’incolumità dei nostri sistemi operativi o degli applicativi che utilizziamo più spesso.
Risale a qualche ora fa la conferma di Microsoft secondo cui Excel possiede un pericoloso bug.
Le versioni affette sarebbero:
Excel 2000
Excel 2002
Excel 2003 SP 2
Excel Viewer 2003
Excel 2004 per Mac
mentre le recenti Excel 2003 SP3, Excel 2007 e Excel 2008 per Mac sembrerebbero immuni.
Non è dato sapere quale sia il bug ma di sicuro si sa che una volta eseguito un file Excel infetto un malintenzionato potrebbe acquisire il controllo del PC.
Intanto, Tim Rains, capo del team di sicurezza Microsoft, afferma che al momento non esistono exploit in grado di sfruttare questa vulnerabilità.
Realtà o finzione?
Il consiglio che vi do è di far attenzione ad aprire file Excel inviati da sconosciuti o presenti su siti poco attendibili.
Tuttavia Microsoft in una nota scrive:
A seguito della recente emissione del “Microsoft Security Advisory (947563) – Vulnerability in Microsoft Excel Could Allow Remote Code Execution” emesso al fine di segnalare ai clienti l’attuale fase di investigazione in merito a questa vulnerabilità, Microsoft rende noto che il suggerimento di non utilizzare o aprire assolutamente i documenti in formato Excel, riportato da alcune testate online, non corrisponde alla raccomandazione contenuta nel suddetto Advisory ed è priva di ogni fondamento.
Insomma, i due pareri (mio e di Microsoft) sembrano essere un tantino contrastanti…fate un pò voi :)
351
Fonte | Tom's Hw
