While Microsoft developers are scrambling to patch a security hole in Excel, a hacker has now posted code that exploits a second vulnerability in the popular spreadsheet software. Mentre gli sviluppatori di Microsoft sono tendono a patch di un buco di sicurezza in Excel, un hacker ha ora pubblicato il codice che sfrutta una seconda vulnerabilità nel popolare software per fogli di calcolo.

Microsoft says that criminals are not yet using this code in attacks, but the software could be used to run unauthorised programs on a PC, according to Marc Maiffret, chief hacking officer at security software vendor eEye Digital Security. Microsoft afferma che i criminali non sono ancora utilizzando questo codice in attacchi, ma il software potrebbe essere utilizzato per eseguire programmi non autorizzati su un PC, secondo Marc Maiffret, chief hacking officer di fornitore di software di sicurezza eEye Digital Security.

It marks the second time in the past week that Excel users have had to worry about this type of malware. Segna la seconda volta in passato Excel settimana che gli utenti hanno dovuto preoccuparsi di questo tipo di malware. Both attacks rely on users to open maliciously encoded Excel documents, but this new attack is less critical than the first. Entrambi gli attacchi si basano sugli utenti utente malintenzionato di aprire i documenti di Excel codificato, ma questo nuovo attacco è meno critico rispetto alla prima. That’s because users must take the additional step of clicking on a specially crafted hyperlink for the attack to work. Questo perché gli utenti devono prendere l'ulteriore passo di clic su un collegamento ipertestuale specialmente predisposto per l'attacco al lavoro.

via TechWorld