NUOVE VULNERABILITÀ ALL’INTERNO DI MICROSOFT OFFICE

office-1356793_1280_900x400.png

Quattro nuove vulnerabilità scoperte all’interno di Microsoft Office permettono l’esecuzione di codice all’insaputa dell’utente.

 

Il personale della società israeliana Check Point ha recentemente scoperto quattro gravi vulnerabilità presenti all’interno di Microsoft Office. Tali vulnerabilità sono presenti anche della versione online del software.

Nello specifico le vulnerabilità riguardano un componente denominato “MSGraph.Chart.8”. Esso viene utilizzato per la visualizzazione di grafici all’interno di documenti di Microsoft Office, quali ad esempio Word e Excel. Secondo quanto scoperto dai ricercatori di Check Point, la vulnerabilità che permette l’esecuzione di codice all’interno del sistema “vittima” può essere sfruttata attraverso un semplice foglio di calcolo di Excel che contiene al suo interno un grafico, appositamente modificato. A seguito dell’apertura del documento, alla totale insaputa dell’utente, è possibile l’esecuzione di codice all’interno del sistema in uso. Tramite questa vulnerabilità è quindi possibile utilizzare documenti di Word e Excel come veicolo per la diffusione di malware o virus in generale: l’utente al momento dell’apertura del documento “infetto” causa l’esecuzione di codice all’interno del proprio sistema.

A tali vulnerabilità sono stati assegnati quattro CVE (Common Vulnerabilities and Exposures):

Tali vulnerabilità risultano essere presenti anche nella versione Web dei servizi di Microsoft Office.

Per maggiori informazioni potete fare riferimento direttamente all’articolo pubblicato dal personale tecnico della Check Point all’interno del loro Blog al seguente URL:

Per quel che riguarda i sistemi dotati di Windows 10, il personale di Microsoft ha rilasciato gli aggiornamenti atti a risolvere le problematiche di sicurezza all’interno dei seguenti pacchetti cumulativi:

  • KB5003173
  • KB5003637

Nonostante al momento non vi siano tracce di malware che tentano di sfruttare tali vulnerabilità per l’infezione dei sistemi Microsoft Windows, consigliamo in ogni caso di verificare al più presto l’avvenuta installazione dei 2 aggiornamenti cumulativi sopra riportati, a causa della potenziale pericolosità nelle problematiche di sicurezza scoperte. Per fare questo è sufficiente aprire sul proprio sistema Windows la funzionalità “Verifica disponibilità aggiornamenti” e selezionare la voce “Visualizza cronologia degli aggiornamenti”. Nel caso tali aggiornamenti non risultino essere ancora stati installati all’interno del proprio PC, sarà possibile applicarli al proprio sistema operativo sempre attraverso la funzionalità di verifica disponibilità aggiornamenti.

 

 

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy