Situazione di estremo pericolo in casa Microsoft. Nelle ultime ore è stato diramato il Microsoft Security Advisory (968272) con il quale il gruppo avverte gli utenti utilizzanti l'applicazione Excel del pacchetto Office: un exploit estremamente pericoloso è stato scoperto in rete e la vulnerabilità non è al momento risolvibile con alcuna patch. [...]
Il bug permette l'esecuzione di codice da remoto spingendo semplicemente l'utente ad aprire un file Excel appositamente creato. L'utente può difendersi soltanto prestando estrema attenzione ai link che visita ed ai file che apre: l'exploit non può infatti essere spinto in automatico via mail (è comunque richiesta l'azione dell'utente nell'apertura dell'allegato infetto), ed inoltre in caso di successo il codice potrà essere eseguito solo a parità di permessi con l'utente (dunque un uso di bassi privilegi è un espediente utile a mitigare il pericolo).
(estratto da: www.webnews.it - G.Dotta)
Articoli correlati:
