Letta 3025 volte 24 febbraio 2009 alle 22.31 di netquik Fonte: Varie
Excel: Falla, SA968272, Trojan in the wild
LINK:
Microsoft ha pubblicato il nuovo Security Advisory (968272) per informare i clienti riguardo segnalazioni pubbliche di una vulnerabilità in Microsoft Office Excel che potrebbe permettere l'esecuzione di codice in modalità remota all'apertura di un file Excel modificato ad arte. Microsoft ha evidenziato di essere a conoscenza di attacchi "in the wild" mirati e circoscritti che tentano di sfruttare questo problema di sicurezza. Il colosso di Redmond ha inoltre informato di star già sviluppando una aggiornamento di protezione per Microsoft Office in grado di correggere questo buco di sicurezza.

I prodotti affetti sono Microsoft Office 2000, Microsoft Office 2002, Microsoft Office 2003, Microsoft Office 2007, Microsoft Office 2004 per Mac, Microsoft Office 2008 per Mac, e Open XML File Format Converter per Mac.

Bisogna evidenziare che la vulnerabilità non può essere sfruttata automaticamente tramite posta elettronica. Un attacco condotto con successo prevede che l'utente vittima apra un file allegato inviato via posta o altrimenti ricevuto sul computer target.

McAfee commenta sul blog dei suoi Avert Labs: "Un trojan che sfrutta un vulnerabilità non corretta in Microsoft Excel è stato segnalato in circolazione. McAfee Avert Labs ha confermato che Microsoft Excel 2007 e 2003 sono affetti. Altre versioni più vecchie potrebbero ugualmente essere attaccabili. I file McAfee DAT identificano i file nocivi Excel come trojan Exploit-MSExcel.r, ed i file rilasciati come trojan BackDoor-DUE nei DAT 5534. Come con la minaccia iniziale Exploit-PDF.i, gli attacchi correnti sono molto mirati e circoscritti. Quando condotti con successo, installano una backdoor che tenta di connettersi ad un sito remoto sulla porta 80 e attende per comandi".

L'advisory di Microsoft include soluzioni alternative e temporanee che possono essere implementate dai clienti per proteggersi dalla minaccia fino al rilascio di una aggiornamento di protezione per il prodotto.

Oltre a non aprire o salvare file Office ricevuti da fonti non fidate o ricevuti inaspettatamente anche da fonti sicure, Microsoft suggerisce di:  1. Utilizzare Microsoft Office Isolated Conversion Environment (MOICE) per l'apertura di file ricevuti da fonti esterne.  2. Usare il criterio Microsoft Office File Block per bloccare l'apertura di documenti di Office 2003 e successivi.
 non ci sono commenti alla news nel forum
username:   password:
oppure con Log in with FacebookLog In with Google
   ricordami
non fai parte della community?
 Esegui l'accesso per commentare questa notizia nel forum 
 
 ONLINE
OSPITI 2
UTENTI 0
VISITE OGGI
161
 VISITE TOTALI
5.750.222
login
username:
password:
oppure con Log in with FacebookLog In with Google
ricordami
Non fai parte della community?
Web Hosting
Creative Commons License Valid CSS!Valid HTML 4.01 Transitional
 
NEWS - TRUCCHI - DOWNLOAD - ARTICOLI - SITO - DISCLAIMER
X