Scoperta una vulnerabilità nel foglio di calcolo. In rete è già disponibile il codice maligno. Microsoft al lavoro sulla patch risolutiva
Con il patch day di giugno, Microsoft ha risolto una vulnerabilità
presente in Word che permetteva a malintezionati di danneggiare il contenuto
del personal computer semplicemente spingendo l’utente ad aprire un documento
opportunamente preparare per sfruttare il problema di sicurezza.
A distanza di poche settimane, una nuova minaccia interessa questa volta gli
utenti di Excel. Subito confermata anche da Microsoft, la vulnerabilità
di sicurezza è stata già sfruttata per sviluppare i primi codici
nocivi, purtroppo già disponibili in Rete. Al solito, anche in questo
caso, il sistema può diventare preda di aggressori remoti se si apre
un documento Excel "maligno", congeniato proprio per far leva sulla
falla di sicurezza appena scoperta.
Microsoft ha dichiarato di aver già aggiornato il suo Windows Live
Safety Center per permettere il corretto rilevamento della minaccia. Contemporaneamente,
si è già al lavoro per lo sviluppo di una patch risolutiva.
I principali produttori antivirus stanno aggiornando i rispettivi archivi
delle firme virali in modo tale da rilevare e consentire l’eliminazione di tutti
i malware che sfruttino la vulnerabilità di Excel. E’ già in circolazione,
sebbene non ancora diffuso, un trojan
che si insedia sul sistema non appena l’utente apre un documento Excel "infetto"
quindi tenta di scaricare ed installare ulteriori malware dalla Rete. L’unica
soluzione per il momento applicabile consiste nell’evitare l’apertura di file
Excel sospetti.
