Home . Magazine . Cybernews . Word e Excel a rischio attacco

Word e Excel a rischio attacco

CYBERNEWS
Word e Excel a rischio attacco

Immagine d'archivio (FOTOGRAMMA)

Una "grave vulnerabilità" in Office ha portato Microsoft a rilasciare un aggiornamento di sicurezza. Il punto debole di alcune versioni del pacchetto (codice CVE-2017-11882) potrebbe consentire ad un malintenzionato di "eseguire un codice arbitrario da remoto nel contesto dell'utente".

"Questa vulnerabilità era in realtà già stata risolta con gli aggiornamenti di giugno 2017" si legge sul sito del 'Cert - Computer emergency response team', ma "Microsoft ha deciso di pubblicare un aggiornamento specifico out-of-band (fuori banda, ossia fuori dal canale ufficiale di aggiornamento) in risposta ad una serie di attacchi limitati e mirati recentemente individuati ai danni di utenti di Office 2007 e 2010".

DI COSA SI TRATTA - La vulnerabilità, fanno sapere gli esperti, è legata a "problemi nella gestione degli oggetti in memoria da parte di applicativi Microsoft Office". Ovvero, un eventuale hacker "potrebbe sfruttare questa vulnerabilità inducendo un utente ad aprire un documento appositamente predisposto con una versione affetta di Office o WordPad".

Se sfruttata con successo, si legge, tale vulnerabilità può consentire di "ottenere il controllo del sistema affetto, potendo quindi installare programmi, visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi".

UPGRADE - Gli aggiornamenti riguardano i seguenti prodotti:

- Microsoft Office 2007 Service Pack 3

- Microsoft Office 2010 Service Pack 2 (edizioni a 32-bit)

- Microsoft Office 2010 Service Pack 2 (edizioni a 64-bit)

- Microsoft Office 2013 Service Pack 1 (edizioni a 32-bit)

- Microsoft Office 2013 Service Pack 1 (edizioni a 64-bit)

- Microsoft Office 2016 (edizioni a 32-bit)

- Microsoft Office 2016 (edizioni a 64-bit)

Infine, viene raccomandato agli utenti Office di "prendere visione del seguente avviso di sicurezza di Microsoft e di applicare al più presto gli aggiornamenti necessari: CVE-2017-11882 | Microsoft Office Memory Corruption Vulnerability".

Commenti
Per scrivere un commento è necessario registrarsi ed accedere: ACCEDI oppure REGISTRATI