QR code per la pagina originale

Pericolo estremo, Excel nel mirino

Symantec ha scoperto un exploit in rete che è in grado di sfruttare una nuova vulnerabilità Excel per eseguire codice da remoto sulla macchina attaccata. Il bug è di pericolosità estrema e Microsoft sta ponderando le modalità di rilascio di una patch

,

Coinvolti dal problema Microsoft Office 2000, 2002, 2003 e 2007 su piattaforma Windows e Microsoft Office 2004 e 2008 su Mac. La scoperta del problema è accreditata a Symantec, la cui descrizione riesce a dettagliare ogni caratteristica della prima ondata di attacchi battezzando il codice sotto il nome di Trojan.Mdropper.AC.

Microsoft non ha al momento deciso alcunché circa le modalità di reazione da opporre all’exploit, e tramite il proprio bollettino tiene aperta ogni soluzione. Due le vie teoriche papabili: il rilascio di una patch al di fuori del ciclo mensile di aggiornamento (caso raro e tendenzialmente evitato dal gruppo se non in caso di minaccia estrema ed immediata), oppure il rilascio della patch all’interno del ciclo mensile che vede il prossimo Patch Day previsto per il 10 Marzo. Alla luce della distanza temporale tra la scoperta dell’exploit ed il giorno indicato per il rilascio delle patch, è a questo punto però prevedibile un’azione anticipata e solerte.

La velocità dell’infezione e la gravità della stessa saranno i parametri che Microsoft valuterà per effettuare la propria scelta. Occorre ricordare come il mancato aggiornamento dei sistemi sta ad oggi già fecondando il propagarsi del worm Conficker: il nuovo problema potrebbe aggiungersi al precedente, e solo una immediata collaborazione da parte degli utenti in fase di update può evitare al sistema di lasciare pericolose porte aperte alle offese provenienti da remoto.