Non aprite quel file! (Falla 0-day in Excel)

Scoperta una grave vulnerabilità che affligge tutte le versione del celebre foglio di calcolo elettronico di Big M, Excel. L’infezione si diffonde tramite un file che sfutta la vulnerabilità del programma e prende il totale controllo della macchina. A rischio i file con la vecchia estensione .xls, mentre sarebbero sicuri quelli nel nuovo formato .xlsx

A quanto evidenziato dai maggiori esperti di sicurezza, il virus sfrutterebbe un buffer owerflow, messo a disposizione da una cattiva gestione della memoria, per copiare due file sul pc della vittima:un malware ed un file excel valido. A questo punto infatti, per effetto del bug, l’applicazione Excel crasha, e per mascherare l’accaduto il virus apre il file valido che ha copiato sul disco.

Attualmente il problema è all’analisi da parte del team di Microsoft, che ha ammesso il problema e sta lavorando ad una patch. Intanto Secunia ha classificato la falla come “estremamente critica” (vedi qui).

In attesa che il problema venga risolto, il modo migliore per evitare problemi potrebbe essere provare un alternativa ad Excel, come il programma Calc della suite OpenOffice.Org.

Potrebbero interessarti anche:

Dubbi e incertezze sul futuro di Nokia

Xbox Live Gold Gratis per tutti

L'xbox 360 non legge i dischi XDG3? Microsoft...

Come vedere l' hard-disk esterno su Windows

Termini di ricerca frequenti:

• virus che modifica file excel
• virus su file excel

Tags: bug, excel, falla, microsoft, microsoft excel, office, open office, virus, WINDOWS, xls, xlsx