Videogaming
02
26
2009
Allarme sicurezza per Microsoft
Scritto da enrico, il 26 febbraio 2009 alle ore 8:20
Microsoft ha confermato con il Microsoft Security Advisory (968272) una vulnerabilità in Excel, segnalata da Symantec, relativa al modo in cui il foglio di calcolo gestisce i riferimenti a file esterni non validi, e che può essere potenzialmente sfruttata per l’esecuzione di codice remoto.
L’exploit per Excel viene veicolato…
mediante un file.xls appositamente realizzato che, se aperto, attiva l’esecuzione dello shellcode che si incarica di scaricare sul PC attaccato due file: un trojan e un file Excel vero e proprio, finalizzato a nascondere l’infezione agli occhi della vittima.
Sono già presenti in rete i primi tentativi di sfruttare la falla veicolati mediante file Excel allegati ai messaggi di posta elettronica. Va sottolineato, comunque, che affinchè l’attacco venga portato a termine è necessario che l’utente apra manualmente il file. Microsoft è al lavoro per il rilascio di un aggiornamento di sicurezza che potrebbe essere distribuito nelle prossime ore oppure nel corso del consueto patch day del secondo martedì di marzo.
Sono soggette alla vulnerabilità tutte le versioni recenti di Excel, in particolare Excel 2000, Excel 2002, Excel 2003, Excel 2007, Excel 2004 per Mac, Excel 2008 per Mac e i relativi visualizzatori.
Si consiglia di non aprire file Excel della cui origine non si sia certi e di esercitare la massima prudenza anche in presenza di allegati provenienti da conoscenti, ma che non erano attesi.
Articolo letto 4.332 volte 
Tag:
