Grave vulnerabilità per Microsoft Excel

Jie Ma del Fortinet Security Research Team ha scoperto e segnalato una grave vulnerabilità insita nell’applicazione Microsoft Excel. Il problema è confermato tanto per la suite Works quanto per la suite Office e nessuna patch risulta al momento essere disponibile.

«Improper Memory Access»: questa la causa del problema secondo Fortinet (bollettino 927198), da cui giunge altresì giudizio «critical» circa la pericolosità del bug (grado 4 su una scala da 1 a 5). Non essendoci al momento alcuna soluzione disponibile, l’unico consiglio per l’utenza del software è quella di evitare l’apertura di file Excel (.XLS) non completamente sicuri.

La suite Office 2007, così come Excel 2007, non risulta essere vulnerabile al problema. L’exploit viene affondato tramite l’apertura di un file maligno con Internet Explorer: l’apertura del file stesso potrebbe portare all’esecuzione di codice pericoloso sul sistema e di qui il giudizio «highly critical» confermato anche da Secunia.