Georgi Guninski, un esperto di sicurezza informatica più volte da noi ricordato, ha scoperto due nuove vulnerabilità all’interno della suite Microsoft Office XP che possono essere sfruttate da parte di hacker per prendere il controllo sul sistema.
Dettagli sulle due vulnerabilità sono state inserite sul suo sito web: la prima vulnerabilità consentirebbe, ad un utente “maligno”, di inserire all’interno di un’e-mail contenuti “attivi” in grado di eseguire script ed oggetti sul sistema “vittima”. La seconda “falla” di sicurezza riguarderebbe il componente di Office XP che gestisce i fogli elettronici: sfruttata congiuntamente con la prima vulnerabilità, potrebbe essere usata per inserire nella cartella di “esecuzione automatica” un qualunque file eseguibile rendendo, ad esempio, la macchina vittima facile preda di attacchi esterni.
Guninski scrive sul suo sito web di aver già comunicato il problema a Microsoft in data 17 Marzo. Ricordiamo, comunque, le critiche che in passato Microsoft aveva rivolto nei confronti di Guninski: l’esperto di sicurezza darebbe informazioni sulle vulnerabilità scoperte troppo in fretta non dando alla casa di Redmond il tempo necessario per rilasciare patch.