Vulnerabilità di sicurezza: Excel a rischio

Con il “patch day” di Giugno, Microsoft ha risolto una vulnerabilità presente in Word che permetteva a malintezionati di danneggiare il contenuto del personal computer semplicemente spingendo l’utente ad aprire un documento opportunamente preparare per sfruttare il problema di sicurezza.
A distanza di poche settimane, una nuova minaccia interessa questa volta gli utenti di Excel. Subito confermata anche da Microsoft, la vulnerabilità di sicurezza è stata già sfruttata per sviluppare i primi codici nocivi, purtroppo già disponibili in Rete. Al solito, anche in questo caso, il sistema può diventare preda di aggressori remoti se si apre un documento Excel “maligno”, congeniato proprio per far leva sulla falla di sicurezza appena scoperta.
Microsoft ha dichiarato di aver già aggiornato il suo Windows Live Safety Center per permettere il corretto rilevamento della minaccia. Contemporaneamente, si è già al lavoro per lo sviluppo di una patch risolutiva.
I principali produttori antivirus stanno aggiornando i rispettivi archivi delle firme virali in modo tale da rilevare e consentire l’eliminazione di tutti i malware che sfruttino la vulnerabilità di Excel. E’ già in circolazione, sebbene non ancora diffuso, un trojan (ved. l’analisi Symantec) che si insedia sul sistema non appena l’utente apre un documento Excel “infetto” quindi tenta di scaricare ed installare ulteriori malware dalla Rete.
L’unica soluzione per il momento applicabile consiste nell’evitare l’apertura di file Excel sospetti.