www.MegaLab.it

Numerose pubblicazioni di sicurezza in tutto il mondo stanno lanciando in questi giorni l'allarme per una brutta falla in Microsoft Excel.

Il bug è davvero simile a quello che aveva interessato Word poche settimane fa (poi corretta con l'aggiornamento MS06-027 rilasciato questo mese): stando agli scarsissimi dettagli riportati, Excel non gestisce correttamente alcuni documenti in formato .xls: un cracker potrebbe confezionare un file .xls malformato che, una volta aperto nel programma Microsoft, permetterebbe l'esecuzione di codice da remoto e quindi il pieno controllo della macchina attraverso Internet.

Symantec riporta che la debolezza è già stata sfruttata per confezionare un attacco in grado di lanciare sul bersaglio Trojan.Mdropper.J, un cavallo di troia in grado di scaricare ed eseguire a sua volta Downloader.Booli.A, un secondo cavallo di troia studiato per scaricare malware addizionale sul sistema.

Alla data attuale Microsoft non ha ancora rilasciato alcuna patch. D'altra parte la cosa potrebbe essere stata pianificata minuziosamente in anticipo: la falla è emersa infatti a pochi giorni di distanza dall'ultimo bollettino mensile di sicurezza. Con tutta probabilità quindi bisognerà attendere il ciclo di hotfix di luglio prima di poter avere una correzione.

Come difendersi

Fino a che non verrà rilasciata una patch, non aprite per nessun motivo documenti Excel di cui non sia assolutamente verificata la provenienza.

In caso questo non fosse possibile, consiglio vivamente di sostituire ad Excel il programma Calc di OpenOffice.org per aprire qualsiasi file proveniente dall'esterno, almeno fino a che non verrà rilasciato l'aggiornamento.

In chiusura, segnaliamo che Securiteam ha preparato una esaustiva FAQ per questa debolezza.