Microsoft ha avvisato i propri utenti di una falla in Excel già sfruttata in alcuni attacchi mirati. La vulnerabilità, che consente ad un malintenzionato di eseguire del codice a propria scelta con gli stessi privilegi dell’utente locale, affligge tutte le versioni ancora supportate del famoso foglio di calcolo, incluse le edizioni 2007 per Windows e 2008 per Mac.
Microsoft ha spiegato che il bug può essere innescato da un file Excel opportunamente modificato: tale file potrebbe essere inglobato in una pagina web o allegato ad una email. Fino al rilascio di una patch, per altro già promessa da BigM, il suggerimento degli esperti è quello di aprire solo documenti Excel provenienti da fonti attendibili.
Il big di Redmond ha sottolineato che, al momento, gli attacchi che sfruttano questa falla sono in numero molto limitato. In particolare, gli esperti di sicurezza affermano che alcuni creatori di malware si sono avvalsi della debolezza per diffondere un cavallo di Troia su un piccolo numero di sistemi. Tale trojan agisce come un downloader capace di scaricare e installare sui sistemi bersaglio altri tipi di malware.
Second Symantec, la falla di Excel somiglia molto da vicino a quella scoperta poco più di una settimana fa in Adobe Reader: per altro, è emerso proprio negli scorsi giorni che questo bug sarebbe stato utilizzato dai cracker fin dall’inizio dell’anno, dunque quando ancora non era stato reso pubblico.
Ti potrebbe interessare
26 feb 2009