Una comunicazione proveniente dal Microsoft Security Response Center Blog a firma di Mike Reavey rende nota l’esistenza di una vulnerabilità molto pericolosa in Microsoft Excel. Secunia ha immediatamente etichettato il tutto con il giudizio di pericolosità “estremo”, il massimo grado della scala di gravità adottato (SA20686).
La falla è stata confermata su Windows XP SP2 con Microsoft Excel 2003 SP2 e, soprattutto, sarebbe già in circolazione un pericoloso exploit in grado di colpire il bug e prendere il controllo del sistema da remoto. L’attacco avviene inviando un apposito file Excel via mail e sollecitandone l’apertura. Al momento l’unica soluzione applicabile consta nell’attenzione posta nell’evitare l’apertura di allegati di cui non si è completamente sicuri (precauzione che dovrebbe valere come norma ma che in questo caso richiede particolare attenzione).
Gli aggiornamenti mensili Microsoft di Giugno sono stati rilasciati da pochi giorni e dunque per veder risolta la vulnerabilità odierna vi sarà da attendere almeno fino all’11 Luglio, giorno previsto per il prossimo ciclo di update.
Update
L’exploit prende il nome di Mdropper.j e si nasconde all’interno di un file denominato okN.xls. Maggiori dettagli sull’apposita scheda di approfondimento su sicurezza.html.it.