Bug alla sicurezza di Office: il patch di Microsoft

di |
logomacitynet696wide

Microsoft rivela un bug alla sicurezza di Office connesso ad un errore di programmazione. Rilasciato un patch

Un bug di Office, pericoloso per la sicurezza, è stato rivelato ieri da Microsoft.
Secondo alcuni avvisi pubblicati sul sito Internet della società  di Redmond un vandalo o un hacker sarebbe in grado di sfruttare un buco di programmazione imponendo, mediante alcuni appropriati codice HTML, problemi di buffer overflow, causando il crash della macchina e l’esecuzione di comandi arbitrari.
Il bug affligge tutte le versioni di Office, ma è considerato critico solo su Mac OS 8 e 9 con Outlook 5.02 e Mac OS X con Entourage 2001.
Microsoft offre quindi un aggiornamento denominato “Microsoft Office v. X Combined Updater 10.0.3” (1,8 MB) è disponibile sul sito Mactopia. L’update corregge anche un problema di incompatibilità , finora riscontrato tra l’applicativo per la posta elettronica Entourage X e i server MSN-Hotmail.
Il bug era stato scoperto tre mesi fa da w00w00 che ha denunciato una preoccupante lentezza da parte di Microsoft a riparare il bug. Microsoft a sua volta ha replicato sostenendo che inizialmente le segnalazioni del bug non erano chiare e che successivamente è stato necessario fare fronte ad oltre 100 differenti versioni di Office per riparare il bug.
Ricordiamo che qualche tempo fa Microsoft aveva già  fatto fronte ad un altro bug di Office. Un problema nel sistema di registrazione consentiva di chiudere inaspettatamente il programma perdendo tutti i dati in corso di elaborazione
Per i più tecnici, Microsoft fornisce i dettagli nei bollettini MS02-002 e MS02-019.