Punto informatico Network

20090224211154_1997832436_20090224211138_270429892_Excel2007.PNG

Nuova falla di sicurezza per Excel

25/02/2009
- A cura di
Zane.
Sicurezza - Tutte le versioni del celebre foglio di calcolo sono in pericolo. In attesa della patch, ecco i consigli per tutelarsi.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) , falla (1) , excel (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 165 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Durante il pomeriggio di ieri, Microsoft ha pubblicato l'advisory di sicurezza 968272, mediante il quale il colosso del software ha segnalato ai propri clienti la scoperta di una nuova falla in Excel, attualmente già sfruttata per portare attacchi mirati.

Il comunicato è piuttosto avaro di dettagli: da quanto emerge, il problema sarebbe causato dal modo in cui il foglio di calcolo Microsoft referenzia un oggetto non più valido all'apertura di un file.

Un cracker potrebbe sfruttare il bug per realizzare un documento .xls malformato che, una volta aperto su un calcolatore non debitamente aggiornato, potrebbe scatenare l'esecuzione di codice da remoto, e, con esso, l'installazione di malware o altri strumenti che consentirebbero all'aggressore di prendere il controllo da remoto della macchina.

Sono a rischio tutte le versioni del prodotto: Excel 2000, 2002 (inclusa in Office XP), 2003, 2004 per Mac, 2007, 2008 per Mac, nonché i visualizzatori.

Anche Secunia ha rapidamente diramato il proprio advisory al riguardo: l'azienda danese ha classificato il problema come Extremely Critical, il più alto sulla scala di pericolosità.

Come tutelarsi

In attesa di un aggiornamento che, con tutta probabilità, verrà proposto nel bollettino mensile di marzo, Microsoft suggerisce alcuni rimedi temporanei.

Il primo è quello di non aprire documenti provenienti da fonti potenzialmente insicure.

Allle realtà aziendali invece, l'azienda consiglia di adottare Microsoft Office Isolated Conversion Environment (MOICE), un componente che dovrebbe consentire un miglior livello di sicurezza in caso di file malformati, oppure configurare la policy Microsoft Office File Block per impedire l'apertura di documenti provenienti da fonti sconosciute.

È importante inoltre mantenere aggiornato il proprio antivirus: già nel corso della giornata di oggi, i principali produttori di soluzioni antivirali dovrebbero infatti rilasciare definizioni aggiornate, in grado di rilevare e bloccare l'accesso a file studiati per far leva sulla nuova debolezza.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 6.62 sec.
    •  | Utenti conn.: 131
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 4.27