Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Microsoft Excel: falla pericolosa
Microsoft Excel: falla pericolosa


Giusto qualche giorno fa Microsoft aveva rilasciato il pacchetto di aggiornamento mensile come di routine. I pirati informatici avevano però in serbo un'altra sorpresa, un bug pericoloso in Excel che permette di prendere il possesso del PC.

Tutto da rifare per Microsoft, il pacchetto di patch che è stato rilasciato non è servito a mantenere alto il livello di sicurezza in Microsoft Windows, dato che l'ultimo bug scovato in Excel è già stato sfruttato da un worm.

Il worm si chiama Trojan.Mdropper.J e la prima società di sicurezza a darne notizia è stata la Symantec. Secondo i tecnici della nota società il trojan sarebbe solamente un mezzo tramite il quale l'attacker riesce ad acquisire i giusti permessi tramite l'esecuzione dell'exploit su Microsoft Excel per poi scaricare il virus vero e proprio.

Mdropper si propaga, come tutti i worm, tramite mail ovviamente auto-inviandosi a tutti gli indirizzi della propria rubrica. Il messaggio avrà come allegato il file okN.xls, che conterebbe il PoC per sfruttare il bug di Excel.

Questa azione darebbe la possibilità al worm di prendere il controllo del PC vittima e poi di scaricare un altro virus, chiamato Downloader.Booli.A, che a sua volte bypasserebbe il controllo del firewall e si auto-attiverebbe ad ogni avvio di Internet Explorer.

Microsoft da parte sua ha già rilasciato un post in cui dichiara di essere a conoscenza di tale vulnerabilità in Microsoft Excel e di provvedere ad un aggiornamento il prima possibile, in quanto la falla è già stata utilizzata da un worm per prendere il controllo del PC da remoto.

Potete visualizzare il post sul Microsoft Security Response Center Blog a questo indirizzo: http://blogs.technet.com/msrc/archive/2006/06/16/436174.aspx.

Questo è il link per la documentazione tecnica del primo worm, quello che sfrutta la falla cioè Mdropper.J: http://securityresponse.symantec.com/.../trojan.mdropper.j.html.

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi