Una pericolosa falla è stata scoperta in varie versioni di Excel per Mac e PC. La vulnerabilità potrebbe essere sfruttata da un ipotetico hacker per inserire codice “malevolo” nell’intestazione di un documento Excel inviato via e-mail o scaricabile da un sito web appositamente predisposto ed eseguire comandi in grado di corrompere il contenuto della memoria RAM e – almeno teoricamente – eseguire comandi remoti sul sistema “vittima”.
Microsoft ha pubblicato i dettagli del problema nel Security Advisor 947563. L’azienda sta indagando sulla falla che affliggerebbe nello specifico: Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000 e Microsoft Excel 2004 per Mac.
L’analisi condotta fino a questo momento dalla casa di Redmond indica che le ultime versioni del prodotto: Office Excel 2007, il nuovo Excel 2008 per Mac e Office Excel 2003 Service Pack 3 non sono affetti dal bug di sicurezza.
Come già accaduto in passato, è probabile che in breve tempo, nel termine del processo d’indagine, verrà rilasciato un aggiornamento atto a correggere la falla. Come sempre si raccomanda di non aprire documenti Excel inviati da sconosciuti o scaricati da fonti poco affidabili.
[A cura di Mauro Notarianni]