QR code per la pagina originale

Pericolo estremo, Excel nel mirino

Symantec ha scoperto un exploit in rete che è in grado di sfruttare una nuova vulnerabilità Excel per eseguire codice da remoto sulla macchina attaccata. Il bug è di pericolosità estrema e Microsoft sta ponderando le modalità di rilascio di una patch

,

Situazione di estremo pericolo in casa Microsoft. Nelle ultime ore è stato diramato il Microsoft Security Advisory (968272) con il quale il gruppo avverte gli utenti utilizzanti l’applicazione Excel del pacchetto Office: un exploit estremamente pericoloso è stato scoperto in rete e la vulnerabilità non è al momento risolvibile con alcuna patch.

Il giudizio estremo espresso sulla pericolosità della vulnerabilità è condiviso tanto da Microsoft quanto da Secunia (SA33954): essendo l’exploit già pubblicamente disponibile in rete, entro poche ore potrebbe essere strutturato un attacco in grado di farsi massivo colpendo l’utenza giocoforza indifesa. Microsoft comunica di essere attivamente in contatto con i gruppi Microsoft Active Protections Program (MAPP) e Microsoft Security Response Alliance (MSRA) per concordare la miglior politica d’azione in questa fase di emergenza che precede la distribuzione della specifica patch.

Parte del codice Trojan.Mdropper.AC

Il bug permette l’esecuzione di codice da remoto spingendo semplicemente l’utente ad aprire un file Excel appositamente creato. L’utente può difendersi soltanto prestando estrema attenzione ai link che visita ed ai file che apre: l’exploit non può infatti essere spinto in automatico via mail (è comunque richiesta l’azione dell’utente nell’apertura dell’allegato infetto), ed inoltre in caso di successo il codice potrà essere eseguito solo a parità di permessi con l’utente (dunque un uso di bassi privilegi è un espediente utile a mitigare il pericolo).

Notizie su: