Roma – Un codicillo capace di dare al “proprio padrone” il pieno controllo di un PC remoto. Si tratta di quello che Symantec ha battezzato Backdoor.Hesive , cavallo di Troia che tenta di intrufolarsi su di un computer sfruttando una falla di sicurezza di MS Office.
La vulnerabilità su cui fa leva il nuovo trojan interessa il Microsoft Jet Database Engine utilizzato nelle versioni 2000, 2002 e 2003 di Access. Seppure noto fin dalla scorsa primavera, e già preso di mira da diversi exploit, il bug non è ancora stato corretto. Microsoft ha tuttavia sottolineato come Backdoor.Hesive sia il primo malware a sfruttare il problema.
Il cavallo di Troia arriva sotto forma di un file “.mdb” che, se aperto con una versione vulnerabile di Access, apre nel sistema una back-door utilizzabile da un aggressore per controllare via Internet il PC compromesso.
Symantec ha precisato che il trojan non si trova attualmente “allo stato brado”; in altre parole, non ci sono notizie su sistemi infettati. Ciò tuttavia non esclude, ha aggiunto la nota società di sicurezza, che possa improvvisamente scoppiare un’epidemia o che arrivino varianti di Backdoor.Hesive più virali del predecessore. Il suggerimento degli esperti è dunque quello di stare accorti e aprire solo i file di Access provenienti da fonti affidabili.
Ti potrebbe interessare
