Dopo la scoperta di una pericolosa vulnerabilità in Excel, Microsoft cerca di fare chiarezza con la pubblicazione, sul suo sito web ufficiale, di un bollettino che analizza dettagliatamente il problema.
Il consiglio principe è sempre il medesimo: non aprire fogli elettronici provenienti da mittenti sconosciuti oppure non assolutamente fidati. Non attendendosi a questa semplice regola il sistema potrebbe diventare preda di aggressori remoti qualora si dovesse aprire un documento Excel appositamente congeniato per far leva sulla falla di sicurezza appena messa a nudo.
Microsoft, tuttavia, nell’attesa che venga rilasciata una patch ufficiale, presenta tre differenti soluzioni temporanee (“workarounds”) per evitare di correr rischi.
L’illustrazione dettagliata della triade per evitare spiacevoli problemi è consultabile facendo riferimento a questa pagina.
Va detto, comunque, che trattasi di suggerimenti appannaggio degli utenti più esperti che implicano interventi sulla configurazione delle Access Control Lists (ACL) di Windows o sul registro di sistema.
All’interno di ambiti aziendali, Microsoft suggerisce anche il blocco degli allegati riconducibili ad Excel (estensioni xls, xlt, xla, xlm, xlc, xlw, uxdc, csv, iqy, dqy, rqy, oqy, xll, xlb, slk, dif, xlk, xld, xlshtml, xlthtml, xlv) tramite l’e-mail gateway.
Uno dei tre approcci consiste nell’impedire l’apertura dei file Excel che si presentano come allegati di messaggi di posta elettronica o presenti su siti web: in questo caso è necessario eliminare una serie di chiavi del registro di sistema (consigliamo di provvedere al loro backup in modo da poterle agevolmente ripristinare successivamente).
Secunia ha immediatamente bollato il problema di sicurezza relativo a Microsoft Excel come “estremamente critico”, il più alto grado di pericolosità secondo le valutazioni effettuate dall’azienda danese. Non solo. Sempre sul sito web di Secunia, si dà notizia di una nuova vulnerabilità di Excel, a poche ore dalla scoperta della precedente.
Secondo quanto riportato, la falla sarebbe causata da un errore presente all’interno della libreria hlink.dll, utilizzata da Excel e dagli altri programmi della suite Office per gestire i collegamenti ipertestuali. La lacuna di sicurezza potrebbe quindi essere sfruttata, da parte di un malintenzionato, inserendo in un foglio elettronico Excel un collegamento ipertestuale “maligno”, opportunamente preparato per mandare in crisi la libreria DLL. Qualora l’attacco dovesse andare a buon fine, il risultato potrebbe essere l’esecuzione di codice dannoso sul personal computer vittima. Secunia si riferisce ad Excel ma non esclude che il problema – indicato come “altamente critico” – possa esistere anche su altri prodotti del pacchetto Office. Anche in questo caso, l’azienda danese – da tempo attiva del campo della sicurezza informatica – consiglia di astenersi dall’aprire documenti provenienti da sorgenti insicure e di evitare di seguire i collegamenti ipertestuali.