Una grave vulnerabilità di Remote Code Execution (RCE) sta colpendo l'ecosistema Microsoft 365, trasformando semplici fogli di calcolo in potenziali vettori d'attacco. Secondo quanto riportato da Cybersecurity News, l'exploit sfrutta file di Excel malevoli per compromettere i sistemi delle vittime, permettendo agli attaccanti di eseguire codice arbitrario con i privilegi dell'utente loggato.
Il meccanismo della falla
Il problema risiede nella gestione della memoria da parte di Excel. Manipolando la struttura interna dei formati .xls o .xlsx, un malintenzionato può forzare l'applicazione a effettuare una lettura di memoria al di fuori dei buffer allocati (out-of-bounds read). Questo errore critico, come evidenziato da GBHackers, espone regioni sensibili della memoria che possono essere utilizzate per innescare l'esecuzione di codice non autorizzato sul dispositivo della vittima.
Vettori d'attacco e software coinvolti
Sebbene molte di queste vulnerabilità siano classificate con un vettore d'attacco locale (AV:L) nel sistema CVSS, Microsoft le definisce RCE poiché il contenuto malevolo può essere distribuito remotamente via rete. I file infetti possono raggiungere l'utente attraverso diverse modalità:
- Allegati email (phishing mirato).
- Download da siti web compromessi.
- Archivi di file condivisi o supporti rimovibili.
Un panorama di vulnerabilità diffuse
L'incidente si inserisce in un contesto di fragilità sistemica. Recentemente, sono emerse altre falle critiche nel pacchetto Office: la CVE-2026-45471 ha colpito Microsoft Word, mentre altre vulnerabilità hanno esposto miliardi di download delle app Android (Word, PowerPoint e Excel) a rischi di furto di token a causa di un flag di debug rimasto attivo. La complessità dell'ecosistema Microsoft rende fondamentale l'aggiornamento costante, poiché anche una singola riga di codice errata può compromettere la sicurezza di milioni di endpoint aziendali.