Un’autorità statunitense ha lanciato l’allarme: c’è una versione di Excel fortemente a rischio. Di quale si tratta e perché devi cancellarla subito.
Nei giorni scorsi, la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha messo in guardia milioni di utenti che ancora oggi utilizzano una specifica versione di Microsoft Excel. Il popolare software per la gestione dei fogli di calcolo è all’apparenza innocuo, in quanto non richiede una connessione a internet fissa e quindi dovrebbe tenere lontani hacker e cybercriminali.
In realtà non è proprio così, anzi. La CISA ha ha aggiornato la vulnerabilità con il nome in codice CVE-2009-0238, inserendola all’interno dell’elenco di bug attualmente sfruttati dai malintenzionati del web. La falla in questione consentirebbe attacchi di esecuzione di codice da remoto, un problema che darebbe modo a chiunque di assumere il controllo del PC della vittima tramite un file Excel modificato.
La versione di Excel sotto attacco
Ad essere interessata dal bug sarebbe una versione di Microsoft Excel del 2009, ancora oggi parecchio diffusa pur essendo stata rilasciata 17 anni fa. Il problema è stato classificato con un punteggio di gravità pari a 8,8/10, tra i più elevati degli ultimi anni a causa della diffusione del malware Trojan.Mdropper.AC.
Ancora non è stato dichiarato dalla CISA se la vulnerabilità è già stata utilizzata per installare ransomware nei PC degli utenti o meno. Da quanto emerso, pare che gli attacchi coinvolgano un’email di phishing che contiene un documento Excel compromesso.
Aprendolo, viene di fatto dato ai malintenzionati il controllo del proprio computer da remoto. Questo semplice allarme può trasformarsi in breve tempo in conseguenze gravissime. Se sul tuo computer hai salvati documenti personali, dati di accesso ai conti bancari o altre informazioni sensibili, potresti perdere tutto.
Come difendersi dall’attacco su Excel
Ci sono diversi campanelli d’allarme che potrebbero spingerti ad applicare tutte le manovre difensive utili per evitare attacchi sul tuo PC personale. Come anticipato, pare che questo attacco che prende di mira vecchie versioni di Microsoft Excel parta con un’email apparentemente innocua.
Al suo interno c’è in allegato un file Excel e, nel corpo della posta elettronica, troverai un breve testo che ti inviterà a scaricare l’elemento con una certa urgenza. Questo è già un segnale del fatto che potresti essere stato preso di mira e che dunque dovresti desistere.
Una grossa mano te la può dare un buon software antivirus che, ancor prima di far partire il download del presunto file Excel, lo analizza per individuare eventuali malware al suo interno. In questo caso specifico, l’attacco verrebbe fermato sul nascere poiché il file in questione altro non è che un contenitore di spyware che darebbe modo agli hacker di controllare da remoto il tuo computer.
© RIPRODUZIONE RISERVATA
