Symantec, una delle maggiori aziende di sicurezza informatica, ha fatto sapere di aver individuato in Excel di Microsoft Office una vulnerabilità che può permettere ad un hacker di installare un software “malicius” sul computer della vittima.
Il bug riguarda i documenti con l’estensione .XLS (i file.XLSX non sono affetti dal problema) che potrebbe includere un “cavallo di Troia” denominato Trojan.Mdropper.AC.
La pessima notizia è che le versioni di Excel con questa vulnerabilità non sono solo quelle per i sistemi Windows, ma interessano anche Office 2004 e 2008 per Mac.
Microsoft ha fatto sapere di stare lavorando per eliminare il grave bug.
Seguici
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Melablog.it contattare la concessionaria esclusiva Populis Engage.
(3 Voti | Media: 4 su 5)
Zizzìm
25 feb 2009 - 16:15 - #1Un piccolo appunto: quando questi problemi affliggono un software sia per mac che per altre piattaforme nel titolo non dovreste scrivere il “per mac” alla fine. Sembra che il problema sia solo su mac e non è così, avete fatto la stessa cosa pochi giorni fa col problema di adobe reader. Sia chiaro, la mia non è un’accusa, ma solo una critica costruttiva, buon lavoro!!!
Unz
25 feb 2009 - 17:50 - #2neo-office!!
feelda
25 feb 2009 - 19:16 - #3Scusate un secondo…l’articolo di symantec linkato come fonte della notizia a me sembra dire qualcosa di sostanzialmente diverso!!
Dice che una vulnerabilità di Exel consente di inserire all’interno di un file xls del codice BINARIO (cioé già compilato per una piattaforma e non eseguibile sia sul mac che su win) che viene eseguito all’apertura del file.
Questo é possibile grazie al fatto che si offusca il codice con una codifica particolare all’interno della testata del file excel.
Come ben mostra l’immagine il codice binario a cui si riferisce symantec é scritto per la piattaforma windows, tanto che riporta il messaggio “questo programma non può essere eseguito in DOS mode” tipico degli eseguibili windows.
Per cui, ammesso che si possa usare lo stesso metodo per eseguire codice sul mac, cosa di cui né symantec in quell’avviso, né microsoft nel suo security advisory dicono esplicitamente, (provate a cercare le parole mac o macos X in quegli avvisi), quel troian in particolare non é in grado di essere eseguito sul mac!
feelda
25 feb 2009 - 19:25 - #4Mi correggo, Microsoft riconosce che potenzialmente anche le versioni per mac sono affette dal problema. Cioé anche la versione mac potrebbe far eseguire del codice malevolo all’apertura di un file xls.
Rimane valida la conclusione, al momento quel trojan non é in grado di essere eseguito sul mac.
Come dire, gli utenti windows possono essere già infetti, gli utenti mac al limite preoccupati ;)
Melablogosemprepeggio
25 feb 2009 - 19:45 - #5feelda,
ma l’hai letto l’articolo di Symantec? Dove sta scritto che il trojan non può essere eseguito su Mac? Dove sta scritto che il codice è “scritto per la piattaforma windows”?
Suvvia, Microsoft stessa riconosce nell’advisory che il problema potrebbe presentarsi nelle versioni di Office:Mac (2004 e 2008) e ancora a difendere “l’OS più sicuro al mondo”! Se l’applicazione è installata c’è potenziale vulnerabilità, Windows o Mac. Punto.
ma basta!
25 feb 2009 - 23:53 - #6@feelda
scrivere meno fesserie no?