Falla di Excell? All'asta su Ebay!

Falla di Excell? All'asta su Ebay!

Uno sconosciuto (ed originale) esperto di sicurezza informatica ha scelto una maniera a dir poco bizzarra per lanciare l'allerta su una vulnerabilità "code execution" da lui individuata in Microsoft Excel: l'autore della scoperta ha infatti messo all'asta su eBay i dettagli relativi alla falla dichiarandosi disposto acederli al miglior offerente. L'asta, ovviamente, è stata bloccata da eBay (in accordo con Microsoft).
La vulnerabilità dovrebbe riguardare un errore di validazione da parte di Excel durante il parsing di alcuni documenti relativamente alla funzione "msvcrt.memmove()". L'errore causa la sovrascritttura di particolari porzioni della memoria dello stack. La falla può essere sfruttata da malintenzionati per compromettere un PC vulnerabile.

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.