Nuova “gatta da pelare” per i tecnici Microsoft. Da Redmond arriva infatti la conferma alle voci che vorrebbero una nuova grave minaccia per la sicurezza, identificata all’interno di numerosi prodotti software, tra cui alcune edizioni della suite Office e Microsoft Internet Security and Acceleration Server.
Si tratta di una vulnerabilità negli Office Web Components, più in particolare nell’oggetto Spreadsheet ActiveX control, che potrebbe essere sfruttata da malintenzionati per ottenere privilegi in grado di fornire accesso a fogli di calcolo, elenchi e database, direttamente dal Web.
La vittima potrebbe essere attirata, per esempio attraverso un link presente in un messaggio email, su una pagina contenente codice maligno. Per mettersi al sicuro, Microsoft consiglia di disattivare temporaneamente gli Office Web Components tra gli add-on di Internet Explorer.
A tal fine, è disponibile un tool in grado di eseguire l’operazione automaticamente, oppure è possibile agire direttamente all’interno della schermata “Gestione componenti aggiuntivi”, rintracciabile nel menu “Strumenti”.
Si tratta di una pubblicità non certo positiva per Microsoft impegnata, proprio in questo period,o nell’intensa campagna promozionale di Office 2010 e Windows 7, i due prodotti con i quali l’azienda di Redmond combatterà, nel prossimo periodo, la sempre più agguerrita concorrenza, pronta ad offrire soluzioni gratuite e open source.
