Allarme sicurezza per Microsoft Excel, una delle applicazioni del pacchetto Office più utilizzata in ambito aziendale.
Ieri Microsoft ha pubblicato il Security Advisory n°968272 – diramato anche da Secunia – per avvisare della nuova falla in Excel. A scoprirla è stata Symantec.
Il pericolo è alto: si tratta di un exploit causato dal modo in cui il foglio di calcolo Microsoft referenzia un oggetto non più valido all’apertura di un file, che finbisce epr eseguire un codice da remoto per accedere e controllare la macchina.
Maggiormente a rischio sono ovviamente i pc aziendali contenenti informazioni sensibili. La falla è infatti già stata sfruttata per effettuare diversi attacchi mirati.
Ad essere intessate dal bug sarebbero tutte le versioni di Excel: 2000, 2002 (inclusa in Office XP), 2003, 2004 per Mac, 2007, 2008 per Mac e anche i visualizzatori.
Con molta probabilità, Mcrosoft diffonderà la patch con il bollettino di marzo, intanto però rassicura i suoi utenti: i team Microsoft Active Protections Program e Microsoft Security Response Alliance stanno valutando le misure migliori da adottare.
Per proteggersi, in attesa dell’aggiornamento ufficiale, Microsoft consiglia di non aprire documenti da fonti sconosciute, magari configurando l’opzione in automatico mediante la policy Microsoft Office File Block, oppure di adottare MOICE (Microsoft Office Isolated Conversion Environment), componente che assicura maggiiore protezione dai file insicuri.
Si consiglia, infine, di aggiornare l’antivirus: le principali società specializzate hanno infatti già rilasciato nuove definizioni capaci di rilevare e bloccare anche quest’ultimo attacco.