L’Internet Storm Center di SANS riprende l’annuncio pubblicato dallo US-CERT, organizzazione che è parte integrante della divisione per la sicurezza informatica nazionale statunitense e che fornisce costantemente notizie e soluzioni per difendersi dagli attacchi recentemente veicolati attraverso la Rete, ponendo l’accento sulla crescente diffusione di malware che prendono di mira alcune vulnerabilità di Microsoft Excel, ancora irrisolte.
Un utente che dovesse trovarsi ad aprire un allegato in formato Excel (.xls
) appositamente sviluppato da un aggressore per sfruttare le vulnerabilità di sicurezza non sanate, potrebbe vedere il proprio sistema oggetto di infezione.
Secondo lo US-CERT gli allegati dannosi si presenterebbero con i nomi OLYMPIC.XLS
e SCHEDULE.XLS
: al loro interno sarebbe inserito del codice nocivo in grado di danneggiare il sistema in uso.
La vulnerabilità sfruttata per mettere a segno gli attacchi è stata classificata da Secunia come “estremamente critica” (ved. questa scheda).
Nella serata odierna, comunque, Microsoft dovrebbe rilasciare – all’interno del consueto “patch day” mensile – una serie di aggiornamenti di sicurezza per la suite Office. Le patch saranno quattro e tra di essi dovrebbe essere presente un aggiornamento in grado di risolvere le vulnerabilità recentemente messe a nudo in Excel.
Interessate dalle problematiche risulterebbero tutte le versioni di Office.