Il consiglio è di evitare l’apertura di file sospetti, fintanto che Microsoft non rilascerà la patch risolutiva.
Microsoft ha appena pubblicato un bollettino con il quale conferma la scoperta di una pericolosa vulnerabilità in molteplici versioni di Excel. La falla di sicurezza sarebbe attualmente sfruttata per condurre attacchi ed eseguire codice dannoso sul sistema dell’utente.
Stando a quanto reso noto, a rischio sarebbero gli utenti dei prodotti seguenti: Excel 2003 Service Pack 2, Excel Viewer 2003, Excel 2002, Excel 2000 ed Excel 2004 for Mac.
Secunia, azienda danese attiva nel campo della sicurezza informatica, ha immediatamente bollato la vulnerabilità come “estremamente critica” suggerendo agli utenti di evitare l’apertura di documenti in formato Excel provenienti da fonti non “fidate”, fintanto che Microsoft non avrà rilasciato una patch risolutiva.
Un aggressore può infatti “confezionare” un documento in formato Excel modificandolo opportunamente in modo tale da far leva sul problema di sicurezza scoperto. Nel momento in cui l’utente tenterà di aprire il file su una macchina vulnerabile, il suo sistema diverrà immediatamente oggetto di attacco. L’esecuzione di codice arbitrario, e quindi potenzialmente nocivo, è causata da una scorretta gestione da parte di Excel delle informazioni memorizzate nell'”intestazione” del file.
Agli utenti di Excel 2003, Microsoft suggerisce di fare uso di “MOICE” (Microsoft Office Isolated Conversion Environment) per aprire in modo sicuro qualsiasi tipo di documento. Per maggiori informazioni, è possibile consultare il bollettino ufficiale.
Il problema di sicurezza non riguarda Excel 2003 Service Pack 3, Excel 2007, Excel 2007 Service Pack 1 ed Excel 2008 for Mac.
