[Tech] Sicurezza: Microsoft segnala numerose 'critical flaw' in Office

Secondo un vecchio detto, ogni giorno ha la sua croce.

Per gli utenti Microsoft le croci quotidiane sono invece almeno due: una, di default, è collegata all'uso di prodotti targati MS, l'altra è quella "random" citata dal detto in questione.



La croce Microsoft di oggi non è una: sono cinque - giornatona, insomma...



La prima e più grave vulnerabilità segnalata dal security bulletin di Microsoft riguarda una falla di sicurezza in VBA (Visual Basic for Application, il linguaggio usato per sviluppare applicazioni in ambiente Office e non solo) che, se ben sfruttata, permetterebbe a un ipotetico attaccante di prendere il controllo del PC del malcapitato di turno.



Il problema riguarda le versioni 97, 2000 ed 2002 di Access, Excel, PowerPoint e Word, le versioni 2000 e 2002 di Project e di Visio, le versioni 2000, 2001 e 2002 di Microsoft Works.



Nella maggior parte dei casi è necessario aprire un documento appositamente "malformato" per scatenare l'attacco, ma nel caso in Outlook Express abbiate impostato Word come editor di default per la posta elettronica in formato HTML allora l'attacco può essere scatenato anche da una azione apparentemente innocua come rispondere a un messaggio o forwardare una e-mail con allegato un documento "malformato".



La seconda falla riguarda la possibilità che dei crackers riescano a mandare automaticamente in esecuzione delle macro in Word. Questo problema riguarda in maniera specifica gli utenti delle versioni 97, 98, 2000 e 2002 di Word e gli utenti delle versioni 2001, 2002 e 2003 di Works.



Le altre tre falle segnalate da Microsoft riguardano situazioni meno frequenti di utilizzo di prodotti Office e, nell'ultimo caso, una funzionalità di rete recentemente aggiunta a Windows.



L'articolo su News.com termina così:

Microsoft has come under increasing scrutiny for its frequent security alerts, as the Redmond, Wash.-based software giant tries to build confidence in its software through its Trustworthy Computing initiative

Mi sa che la strada "to build confidence" sarà ancora molto lunga, e in salita - e mi sa che nel frattempo parecchi utenti decideranno di passare a piattaforme più stabili e sicure...