Cerca nel blog

2009/01/30

Tre falle in Excel, rattoppi anche per Mac

Excel fallato, pronta la pezza: vale anche per gli utenti della Mela


L'aggiornamento di ieri al bollettino di sicurezza 08-074 di Microsoft segnala e ripara tre vulnerabilità, scoperte da società di sicurezza esterne a Microsoft, in Excel per Windows e per Mac. Secondo il bollettino, queste vulnerabilità permettono di "prendere il controllo completo di un sistema affetto", per esempio installandovi programmi oppure visualizzando, modificando o cancellando dati o creando account sul computer della vittima. Il vettore d'attacco è un file Excel appositamente confezionato.

In altre parole, occhio ai file Excel che ricevete, soprattutto da fonte non attendibile. Microsoft definisce "critico" o "importante", a seconda delle versioni di Excel, l'aggiornamento che offre per le versioni 2000, 2002, 2003, 2007 sotto Windows ed Excel 2004 e 2008 sotto Mac OS X. Anche alcune versioni del visualizzatore gratuito di file Excel di Microsoft per Windows e il convertitore Open XML per Mac sono vulnerabili.

Per scaricare l'aggiornamento del vostro software, consultate il bollettino in questione, che contiene i link a tutte le versioni del rattoppo.

6 commenti:

Janez ha detto...

Non mi è chiaro il senso di un'etichetta "O".
Forse è un refuso?

Paolo Attivissimo ha detto...

refuso :-)

Pippolillo ha detto...

Io ho solo Open Office e qualsiasi file della famiglia Microsoft Office lo apro con la suite free, pertanto non dovrei avere problemi, no?

P.S. Se lavorate con enti della Provincia autonoma di Bolzano, o avete Open Office o non potete far nulla visto che con la loro lungimiranza, utilizzano solo Open Office, un bel risparmio in licenze per le casse pubbliche!

Unknown ha detto...

grazie Paolo! ho aggiornato il programma, ma negli ultimi tempi ho avuto un po' di problemi con il pc. è possibile, e come, poter verificare se si è stati soggetti a file insinuanti?

ps: ti ascolto in podcast! complimenti.. bella dialettica e bella voce ;)

Dan ha detto...

Il succo del bollettino è: cosa aspettate a passare a OpenOffice?

Giorgio Loi ha detto...

Anch'io uso OpenOffice, ma siccome non ho mai troppo gradito gli atteggiamenti della serie "Ah ah, io ho OpenOffice e tu no, cicca cicca" ho provato a riflettere su questa nuova falla che colpisce un prodotto Microsoft.

Quando il discorso riguarda il sistema operativo (virus/worm per Windows) di solito si fronteggiano due fazioni:
- quella che sostiene che Windows è tartassato perché è tuttora il sistema operativo più diffuso
- quella che sostiene che la causa è una debolezza intrinseca di Windows, e che se Linux e OSX non soffrono di questi problemi è grazie alla loro superiorità tecnologica, non tanto perché sono meno diffusi

Beh, questo discorso è valido anche per OpenOffice vs MS Office? C'è una superiorità tecnologica del primo sul secondo, che lo rende più sicuro? Sicuramente non dipende dal sistema operativo, visto che colpisce tanto i PC quanto i Mac, e allora uno potrebbe anche chiedersi se la sicurezza dipende veramente dal S.O. o piuttosto dagli applicativi usati.

A parte questo, mi pare evidente che qui la VERA differenza consiste nella diffusione del pacchetto Microsoft rispetto a OO, e non in altro. Quindi associare l'esposizione virale alla quota di mercato non è poi un'idea così peregrina.