Virus, Malware, Trojan ed altre minacce sono sempre in agguato come si suol dire. Questa volta il software a rischio è Excel, il celebre applicativo di Microsoft che permette di lavorare con grafici, calcoli e tabelle.
Excel ha una falla pericolosa
Recentemente è stata scoperta la presenza di una falla in Excel, la quale sfrutta il Power Query per lanciare un attacco DDE (Dynamic Data Exchange) ai danni della vittima, integrando nei fogli di calcolo sorgenti di dati provenienti da documenti, pagine web, database ed altro esterno al foglio stesso.
Per coloro che non lo sanno, il Power Query è un componente che viene installato di default in Excel. Grazie o forse dovremmo dire a causa della falla in questione, è possibile caricare contenuti esterni all’interno del foglio di calcolo, ed è inutile dirvi che un malintenzionato potrebbe approfittarne per diffondere minacce come spyware, malware, trojan, virus e quante altre ancora.
Mimecast Threat Center ha dichiarato:
Attraverso il Power Query è possibile inserire contenuti pericolosi in un foglio di calcolo, provenienti da sorgente esterne che una volta aperte possono eseguire codice malevolo nella macchina della vittima, compromettendola.
Naturalmente se non utilizzate il Power Query non siete in pericolo ma se lo avete installato, vi consigliamo o di rimuoverlo e quindi procedere ad un’installazione pulita o di attendere il rilascio di una patch, affidandovi nell’attesa a valide alternative come Open Office o Libre Office.