• Excel 2007 in pericolo: un exploit 0-day in circolazione

    excel_2007_exploit.jpg

    Un exploit 0-day per Excel 2007 si aggira in Rete. A diffondere la notizia è stata Symantec nella giornata di ieri, a seguito di segnalazioni inoltrate da propri utenti. L’exploit per Excel viene veicolato attraverso un file.xls appositamente creato. Una volta aperto il file.xls malevolo, viene eseguito lo shellcode che provvede a scaricare sul computer vittima due file: un trojan e un file Excel vero e proprio, utile per mascherare agli occhi della vittima l’infezione.

    Il trojan è stato ribattezzato da Symantec con il nome Trojan.Mdropper.AC. Al momento non sono noti gli scopi del malicious code in circolazione ma Symantec e le altre principali case di sicurezza stanno investigando il comportamento del malware.

    Microsoft da parte sua ha diramato un bollettino, Security Advisory 968272, che prende atto dell’exploit e segnala alcuni comportamenti in grado di mitigare l’efficacia dell’attacco, in attesa che venga rilasciata una patch correttiva.

    Come detto il bersaglio è Excel 2007, ma da Symantec non escludono che l’exploit possa funzionare a dovere anche su precedenti versioni del foglio di calcolo. Tuttavia il pericolo è sicuramente circoscritto ai file con estensione.xls, non risulta affetto invece il nuovo formato.xlsx.

    Il consiglio per ora è uno solo: non aprire file Excel ricevuti da mittenti sconosciuti o sospetti.

    Tags:

    Se vuoi aggiornamenti su Excel 2007 in pericolo: un exploit 0-day in circolazione inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *