Per Excel una falla da allarme rosso

Nel celebre foglio di calcolo di Office è stata scoperta una vulnerabilità ancora non corretta. Gli esperti in allarme: già circola un cavallo di Troia in grado di sfruttarla. Occhi apertissimi e antivirus aggiornati
Nel celebre foglio di calcolo di Office è stata scoperta una vulnerabilità ancora non corretta. Gli esperti in allarme: già circola un cavallo di Troia in grado di sfruttarla. Occhi apertissimi e antivirus aggiornati

Negli scorsi giorni è stata resa pubblica una insidiosissima vulnerabilità di Excel di cui non esiste ancora una patch. Ad allarmare la comunità degli esperti di sicurezza è il fatto che su Internet circola un exploit e, come se ciò non bastasse, il suo codice è già sfruttato da un cavallo di Troia chiamato Mdropper.J .

Il trojan si diffonde attraverso un documento di Excel con nome okN.xls che, se aperto, installa un programma chiamato Booli.A in grado di aprire una backdoor e scaricare da Internet altri malware.

Secondo Symantec , che per prima ha analizzato il comportamento del virus, Mdropper.J può consentire ad un aggressore di prendere il pieno controllo di un sistema remoto .

La vulnerabilità interessa le versioni 2000, 2002 e 2003 di Excel: sono dunque a rischio tutti gli utenti di Office 2000, XP e 2003 . Sia Secunia che FrSIRT hanno valutato il problema della massima pericolosità e, al pari di Microsoft, hanno raccomandato agli utenti di aprire solo i file “.xls” provenienti da fonti assolutamente affidabili .

Va detto che tutti i più noti software antivirus dovrebbero ormai essere in grado di riconoscere Mdropper.J e altri malware basati sul medesimo exploit: tra questi vi è anche il software gratuito e open source ClamAV .

Alcuni esperti coltivano l’idea che se la falla è emersa proprio a pochi giorni di distanza dalla pubblicazione, da parte di Microsoft, dei bollettini di sicurezza di giugno , questo non può essere un caso. Di certo costringerà il big di Redmond a correggere la debolezza al di fuori del suo tradizionale ciclo mensile delle patch.

Link copiato negli appunti

Ti potrebbe interessare

18 06 2006
Link copiato negli appunti