Il famoso “cacciatore di bug” Georgi Guninski avrebbe di recente evidenziato un bug riscontrato dopo l’installazione del nuovo pacchetto Office XP.
Il Microsoft Outlook View Control, un controllo ActiveX distribuito unitamente con Office XP, sarebbe in grado, secondo le analisi di Guninski, di garantire l’accesso da parte di persone non autorizzate un personal computer collegato ad Internet.
Secondo Guninski, se un utente visita con Internet Explorer una pagina html appositamente strutturata oppure visualizza l’anteprima di un messaggio appositamento congeniato con Outlook 2002, una serie di comandi possono essere eseguiti sul suo computer.
Guninski ha preparato sul web una pagina di dimostrazione del problema, che mette a nudo il bug ma non viola assolutamente il sistema: http://www.guninski.com/vv3-2demo.html
Personalmente, pur avendo installato Office XP, non ho notato alcun problema avendo preventivamente disattivato da firewall ogni esecuzione di controlli ActiveX.
Microsoft sta già lavorando ad una patch: visitate in proposito questa pagina.