hit counter
Security Advisory 947563 relativo ad una vulnerabilità in Excel - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Security Advisory 947563 relativo ad una vulnerabilità in Excel

Security Advisory 947563 relativo ad una vulnerabilità in Excel

  • Comments 2
  • Likes

Ieri è stato emesso il "Microsoft Security Advisory (947563) - Vulnerability in Microsoft Excel Could Allow Remote Code Execution" per segnalare ai clienti l'attuale fase di investigazione su questa vulnerabilità, fino ad ora resa nota pubblicamente in modo non ampio, e la consapevolezza di alcune situazioni di attacchi mirati, non estesi. Le versioni di Excel che appaiono in questo momento interessate dalla vulnerabilità non includono le più recenti, Office Excel 2007, Excel 2008 for Mac, Office Excel 2003 SP3.

Nonostante la presenza di queste notizie di sfruttamento attivo e nonostante una vulnerabilità di questo tipo meriti sempre la giusta cautela (dal momento che permetterebbe l'esecuzione di codice non autorizzato da remoto per mezzo di un allegato dalla tipologia molto comune, quale è un foglio di Excel), mi premeva sottolineare che tecnicamente ci troviamo di fronte ad una vulnerabilità classica della famiglia Office, niente di nuovo o particolarmente più pericoloso di quanto vissuto nelle emissioni di bollettini precendenti. (Per voi, assidui lettori delle mie analisi di rischio sui bollettini - che i meno assidui possono ritrovare a questo link - questa considerazione tecnica dovrebbe ormai essere ovvia) Ci tenevo a questa precisazione perché potreste imbattervi in articoli che classificano questa vulnerabilità come "estremamente critica", nel tentativo di indurre panico che è assolutamente ingiustificato alla luce dell'attuale fase di investigazione.

La raccomandazione che mi sento di dare è di porre particolare cautela alla ricezione di email che vi invitano all'apertura urgente dell'allegato, in particolare se ricevute da contatti di cui vi fidate (cosa che potrebbe indurvi a essere meno sospettosi del solito). Inoltre l'advisory vi indica dei workaround molto efficaci che ricorrono al tool MOICE e al tool Office File Block per gestire in modo più sicuro o inibire l'apertura di particolari tipologie di file Office (Excel in questo caso).

Come potrete immaginare si sta lavorando sodo per produrre l'aggiornamento di sicurezza nel più breve tempo possibile (con la migliore qualità possibile) e al contempo monitare l'evolversi della situazione di rischio: in caso di novità di rilievo sarà mia cura aggiornarvi in modo tempestivo.

Comments
  • In questi giorni potresti aver letto in rete di una vulnerabilità "estremamente critica" riguardante

  • In questi giorni potresti aver letto in rete di una vulnerabilità "estremamente critica" riguardante

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment