Microsoft Excel a rischio sicurezza

Excel 2007 exploitMicrosoft ha confermato una vulnerabilità in Excel, segnalata da Symantec, relativa al modo in cui il foglio di calcolo gestisce i riferimenti a file esterni non validi, e che può essere potenzialmente sfruttata per l’esecuzione di codice remoto. L’exploit per Excel viene veicolato mediante un file.xls appositamente realizzato che, se aperto, attiva l’esecuzione dello shellcode che si incarica di scaricare sul PC attaccato due file: un trojan e un file Excel vero e proprio, finalizzato a nascondere l’infezione agli occhi della vittima.

Sono già presenti in rete i primi tentativi di sfruttare la falla veicolati mediante file Excel allegati ai messaggi di posta elettronica. Va sottolineato, comunque, che affinchè l’attacco venga portato a termine è necessario che l’utente apra manualmente il file. Microsoft è al lavoro per il rilascio di un aggiornamento di sicurezza che potrebbe essere distribuito nelle prossime ore oppure nel corso del consueto patch day del secondo martedì di marzo.

Sono soggette alla vulnerabilità tutte le versioni recenti di Excel, in particolare Excel 2000, Excel 2002, Excel 2003, Excel 2007, Excel 2004 per Mac, Excel 2008 per Mac e i relativi visualizzatori.

Si consiglia di non aprire file Excel della cui origine non si sia certi e di esercitare la massima prudenza anche in presenza di allegati provenienti da conoscenti, ma che non erano attesi.

Fonte PCSELF.COM

Advertisements

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: