Falla di Excel, i consigli di Microsoft

Dopo la scoperta di una pericolosa vulnerabilità in Excel, Microsoft
cerca di fare chiarezza con la pubblicazione di un bollettino che analizza dettagliatamente
il problema.

Il consiglio principe è sempre il medesimo: non aprire fogli elettronici
provenienti da mittenti sconosciuti oppure non assolutamente fidati. Non attendendosi
a questa semplice regola il sistema potrebbe diventare preda di aggressori remoti
qualora si dovesse aprire un documento Excel appositamente congeniato per far
leva sulla falla di sicurezza appena messa a nudo.

Microsoft, tuttavia, nell’attesa che venga rilasciata una patch ufficiale,
presenta tre differenti soluzioni temporanee ("workarounds") per evitare
di correr rischi.L’illustrazione dettagliata della triade per evitare spiacevoli
problemi è consultabile facendo riferimento a questa pagina.

Va detto, comunque, che trattasi di suggerimenti appannaggio degli utenti
più esperti che implicano interventi sulla configurazione delle
Access Control Lists (ACL)
di Windows o sul registro di sistema.

All’interno di ambiti aziendali, Microsoft suggerisce anche il blocco degli
allegati riconducibili ad Excel (estensioni xls, xlt, xla, xlm, xlc, xlw, uxdc,
csv, iqy, dqy, rqy, oqy, xll, xlb, slk, dif, xlk, xld, xlshtml, xlthtml, xlv)
tramite l’e-mail gateway.

Uno dei tre approcci consiste nell’impedire l’apertura dei file Excel che
si presentano come allegati di messaggi di posta elettronica o presenti su siti
web: in questo caso è necessario eliminare una serie di chiavi del registro
di sistema (consigliamo di provvedere al loro backup in modo da poterle agevolmente
ripristinare successivamente).

Secunia ha immediatamente bollato il problema di sicurezza relativo a Microsoft
Excel come estremamente critico, il più alto grado di
pericolosità secondo le valutazioni effettuate dall’azienda danese. Non
solo. Sempre sul sito web di Secunia, si dà notizia di una nuova vulnerabilità
di Excel, a poche ore dalla scoperta della precedente.

Secondo quanto riportato, la falla sarebbe causata da un errore presente all’interno
della libreria hlink.dll, utilizzata da Excel e dagli altri
programmi della suite Office per gestire i collegamenti ipertestuali. La lacuna
di sicurezza potrebbe quindi essere sfruttata, da parte di un malintenzionato,
inserendo in un foglio elettronico Excel un collegamento ipertestuale "maligno",
opportunamente preparato per mandare in crisi la libreria DLL.

Qualora l’attacco dovesse andare a buon fine, il risultato potrebbe essere
l’esecuzione di codice dannoso sul personal computer vittima. Secunia si riferisce
ad Excel ma non esclude che il problema – indicato come "altamente critico"
– possa esistere anche su altri prodotti del pacchetto Office. Anche in questo
caso, l’azienda danese – da tempo attiva del campo della sicurezza informatica
– consiglia di astenersi dall’aprire documenti provenienti da sorgenti insicure
e di evitare di seguire i collegamenti ipertestuali.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here