Nei giorni scorsi è stata scoperta una grave falla in Microsoft Excel: l’exploit era già disponibile in rete e l’allarme è scattato con la diffusione del trojan Mdropper.J in grado di colpire i sistemi vulnerabili. La patch risolutiva non è prevista almeno fino al giorno degli aggiornamenti di Luglio (11/07), ma nel contempo il team Microsoft ha messo a disposizione una serie di workaround con cui gli utenti possono limitare il grado di rischio a cui vanno incontro in attesa della patch ufficiale che risolverà definitivamente il problema.
La comunicazione Microsoft è interna al Microsoft Security Advisory (921365); è descritto il problema, è spiegato come un exploit è in grado di attaccare il software, è illustrata una serie di interventi con i quali limitare il rischio. Nella fattispecie sono indicati 4 workaround, ognuno dei quali apparentemente dedicato ad una categoria diversa di utenza: i più esperti potranno intervenire direttamente sull’Access Control List (ACL) a livello di chiavi di registro; i meno esperti dovranno invece accontentarsi di non aprire file Microsoft Excel ricevuti per posta o fare in modo che Outlook che inibisca l’apertura a monte.
