Ieri pomeriggio, la Microsoft ha pubblicato un bollettino di sicurezza 968272, dove segnala la scoperta di una nuova falla in Excel, attualmente già sfruttata per portare attacchi mirati.
Il problema sarebbe causato dal modo in cui il foglio di calcolo Microsoft referenzia un oggetto non più valido all’apertura di un file.
Sfruttano il bug per realizzare un documento .xls che, una volta aperto su un calcolatore non debitamente aggiornato, potrebbe scatenare l’esecuzione di codice da remoto, e, con esso, l’installazione di malware o altri strumenti che consentirebbero all’aggressore di prendere il controllo da remoto della macchina.
Sono a rischio tutte le versioni del prodotto: Excel 2000, 2002 (inclusa in Office XP), 2003, 2004 per Mac, 2007, 2008 per Mac, nonché i visualizzatori.
Hanno confermato che il problema è Extremely Critical, il più alto sulla scala di pericolosità. Per tutelarsi, sempre in attesa di un aggiornamento che, con tutta probabilità, verrà proposto nel bollettino mensile di marzo, Microsoft suggerisce alcuni rimedi temporanei.
Il primo è quello di non aprire documenti provenienti da fonti potenzialmente insicure (Classico).
Alle realtà aziendali invece, l’azienda consiglia di adottare Microsoft Office Isolated Conversion Environment (MOICE), un componente che dovrebbe consentire un miglior livello di sicurezza in caso di file malformati, oppure configurare la policy Microsoft Office File Block per impedire l’apertura di documenti provenienti da fonti sconosciute.
È importante inoltre mantenere aggiornato il proprio antivirus: già nel corso della giornata di oggi, i principali produttori di soluzioni antivirali dovrebbero infatti rilasciare definizioni aggiornate, in grado di rilevare e bloccare l’accesso a file studiati per far leva sulla nuova debolezza.