19 giugno 2006, 22:17
Per Excel una falla da allarme rosso
Nel celebre foglio di calcolo di Office è stata scoperta una vulnerabilità  ancora non corretta. Gli esperti in allarme: già  circola un cavallo di Troia in grado di sfruttarla. Occhi apertissimi e antivirus aggiornati.
Roma - Negli scorsi giorni è stata resa pubblica una insidiosissima vulnerabilità  di Excel di cui non esiste ancora una patch. Ad allarmare la comunità  degli esperti di sicurezza è il fatto che su Internet circola un exploit e, come se ciò non bastasse, il suo codice è già  sfruttato da un cavallo di Troia chiamato Mdropper.J.
Il trojan si diffonde attraverso un documento di Excel con nome okN.xls che, se aperto, installa un programma chiamato Booli.A in grado di aprire una backdoor e scaricare da Internet altri malware.
Secondo Symantec, che per prima ha analizzato il comportamento del virus, Mdropper.J può consentire ad un aggressore di prendere il pieno controllo di un sistema remoto.
La vulnerabilità  interessa le versioni 2000, 2002 e 2003 di Excel: sono dunque a rischio tutti gli utenti di Office 2000, XP e 2003. Sia Secunia che FrSIRT hanno valutato il problema della massima pericolosità  e, al pari di Microsoft, hanno raccomandato agli utenti di aprire solo i file ".xls" provenienti da fonti assolutamente affidabili.
Va detto che tutti i più noti software antivirus dovrebbero ormai essere in grado di riconoscere Mdropper.J e altri malware basati sul medesimo exploit: tra questi vi è anche il software gratuito e open source ClamAV.
Alcuni esperti coltivano l'idea che se la falla è emersa proprio a pochi giorni di distanza dalla pubblicazione, da parte di Microsoft, dei bollettini di sicurezza di giugno, questo non può essere un caso. Di certo costringerà  il big di Redmond a correggere la debolezza al di fuori del suo tradizionale ciclo mensile delle patch.
Notizia estratta dal quotidiano Punto Informatico
Roma - Negli scorsi giorni è stata resa pubblica una insidiosissima vulnerabilità  di Excel di cui non esiste ancora una patch. Ad allarmare la comunità  degli esperti di sicurezza è il fatto che su Internet circola un exploit e, come se ciò non bastasse, il suo codice è già  sfruttato da un cavallo di Troia chiamato Mdropper.J.
Il trojan si diffonde attraverso un documento di Excel con nome okN.xls che, se aperto, installa un programma chiamato Booli.A in grado di aprire una backdoor e scaricare da Internet altri malware.
Secondo Symantec, che per prima ha analizzato il comportamento del virus, Mdropper.J può consentire ad un aggressore di prendere il pieno controllo di un sistema remoto.
La vulnerabilità  interessa le versioni 2000, 2002 e 2003 di Excel: sono dunque a rischio tutti gli utenti di Office 2000, XP e 2003. Sia Secunia che FrSIRT hanno valutato il problema della massima pericolosità  e, al pari di Microsoft, hanno raccomandato agli utenti di aprire solo i file ".xls" provenienti da fonti assolutamente affidabili.
Va detto che tutti i più noti software antivirus dovrebbero ormai essere in grado di riconoscere Mdropper.J e altri malware basati sul medesimo exploit: tra questi vi è anche il software gratuito e open source ClamAV.
Alcuni esperti coltivano l'idea che se la falla è emersa proprio a pochi giorni di distanza dalla pubblicazione, da parte di Microsoft, dei bollettini di sicurezza di giugno, questo non può essere un caso. Di certo costringerà  il big di Redmond a correggere la debolezza al di fuori del suo tradizionale ciclo mensile delle patch.
Notizia estratta dal quotidiano Punto Informatico
IK0ZCW Alberto Devitofrancesco Presidente C.I.S.A.R. sezione di Roma IQ0HB
https://www.cisarroma.it - https://www.ik0zcw.it - https://www.qrz.com/db/ik0zcw
CISAR SVXLINK NAZIONALE per info: https://svxlink.cisar.it/
. . . . . . . . . . . . . . . 
SvxLink by SM0SVX rete RedNet per informazioni: http://iw0.red
https://www.cisarroma.it - https://www.ik0zcw.it - https://www.qrz.com/db/ik0zcw
CISAR SVXLINK NAZIONALE per info: https://svxlink.cisar.it/
. . . . . . . . . . . . . . . SvxLink by SM0SVX rete RedNet per informazioni: http://iw0.red
Totale pagine visualizzate: Visitatori
totali: Visitatori oggi:
Visitatori online: 