Non aprite quel file! (Falla 0-day in Excel)

Scoperta una grave vulnerabilità che affligge tutte le versione del celebre foglio di calcolo elettronico di Big M, Excel. L’infezione si diffonde tramite un file che sfutta la vulnerabilità del programma e prende il totale controllo della macchina. A rischio i file con la vecchia estensione .xls, mentre sarebbero sicuri quelli nel nuovo formato .xlsx

A quanto evidenziato dai maggiori esperti di sicurezza, il virus sfrutterebbe un buffer owerflow, messo a disposizione da una cattiva gestione della memoria, per copiare due file sul pc della vittima:un malware ed un file excel valido. A questo punto infatti, per effetto del bug, l’applicazione Excel crasha, e per mascherare l’accaduto il virus apre il file valido che ha copiato sul disco.

Attualmente il problema è all’analisi da parte del team di Microsoft, che ha ammesso il problema e sta lavorando ad una patch. Intanto Secunia ha classificato la falla come “estremamente critica” (vedi qui).

In attesa che il problema venga risolto, il modo migliore per evitare problemi potrebbe essere provare un alternativa ad Excel, come il programma Calc della suite OpenOffice.Org.