The Alexsandra Spaces

Scoperta una nuova vulnerabilità in Microsoft Office: questa riguarda Office Excel e affligge le versioni Office Excel 2003 Service Pack 2, Office Excel Viewer 2003, Office Excel 2002, Office Excel 2000, e Excel 2004 per Mac, mentre i sistemi che utilizzano le versioni Office Excel 2007 e Microsoft Excel 2008 per Mac e chi ha installato il Service Pack 3 per Office Excel 2003 non ne è afflitto.

La vulnerabilità, classificata come “estremamente critica“ da Secunia, consiste in un errore non specificato nelle operazioni sui file excel delle versioni segnalate, e potrebbe consentire sui sistemi eventualmente exploitati l’esecuzione da remoto di codice maligno.

La Microsoft, che ha rilasciato un avviso di sicurezza ( Microsoft Security Advisory (947563) ), sta esaminando il problema e assicura che terminata l’analisi prenderà gli opportuni provvedimenti per risolvere la falla, rilasciando eventualmente relative patch di sicurezza.

All’ ovvia raccomandazione in circolazione nel Web di non aprire, nell’attesa di patch per la vulnerabilità, file di Excel non fidati – cautela che comunque dovrebbe essere usata sempre per qualunque file, soprattutto in sistemi poco o mal protetti – aggiungiamo le solite fondamentali osservazioni e suggerimenti sull’utilizzo di antivirus validi e costantemente aggiornati, l’adozione di policy di sicurezza sul proprio sistema operativo, l’uso di un HIPS.

Questo tipo di misure di protezione attenua o neutralizza completamente anche gli attacchi da zero days exploit come quelli probabilmente già iniziati con la scoperta di questa falla.

Fonte : Pianeta Pc