Negli scorsi giorni è stata resa pubblica una insidiosissima vulnerabilità di Excel di cui non esiste ancora una patch. Ad allarmare la comunità degli esperti di sicurezza è il fatto che su Internet circola un exploit e, come se ciò non bastasse, il suo codice è già sfruttato da un cavallo di Troia chiamato Mdropper.J .
Il trojan si diffonde attraverso un documento di Excel con nome okN.xls che, se aperto, installa un programma chiamato Booli.A in grado di aprire una backdoor e scaricare da Internet altri malware.
Secondo Symantec , che per prima ha analizzato il comportamento del virus, Mdropper.J può consentire ad un aggressore di prendere il pieno controllo di un sistema remoto .
La vulnerabilità interessa le versioni 2000, 2002 e 2003 di Excel: sono dunque a rischio tutti gli utenti di Office 2000, XP e 2003 . Sia Secunia che FrSIRT hanno valutato il problema della massima pericolosità e, al pari di Microsoft, hanno raccomandato agli utenti di aprire solo i file “.xls” provenienti da fonti assolutamente affidabili .
Va detto che tutti i più noti software antivirus dovrebbero ormai essere in grado di riconoscere Mdropper.J e altri malware basati sul medesimo exploit: tra questi vi è anche il software gratuito e open source ClamAV .
Alcuni esperti coltivano l’idea che se la falla è emersa proprio a pochi giorni di distanza dalla pubblicazione, da parte di Microsoft, dei bollettini di sicurezza di giugno , questo non può essere un caso. Di certo costringerà il big di Redmond a correggere la debolezza al di fuori del suo tradizionale ciclo mensile delle patch.
Ti potrebbe interessare
19 giu 2006