Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Microsoft Excel: falla pericolosa
Microsoft Excel: falla pericolosa


Giusto qualche giorno fa Microsoft aveva rilasciato il pacchetto di aggiornamento mensile come di routine. I pirati informatici avevano per˛ in serbo un'altra sorpresa, un bug pericoloso in Excel che permette di prendere il possesso del PC.

Tutto da rifare per Microsoft, il pacchetto di patch che Ŕ stato rilasciato non Ŕ servito a mantenere alto il livello di sicurezza in Microsoft Windows, dato che l'ultimo bug scovato in Excel Ŕ giÓ stato sfruttato da un worm.

Il worm si chiama Trojan.Mdropper.J e la prima societÓ di sicurezza a darne notizia Ŕ stata la Symantec. Secondo i tecnici della nota societÓ il trojan sarebbe solamente un mezzo tramite il quale l'attacker riesce ad acquisire i giusti permessi tramite l'esecuzione dell'exploit su Microsoft Excel per poi scaricare il virus vero e proprio.

Mdropper si propaga, come tutti i worm, tramite mail ovviamente auto-inviandosi a tutti gli indirizzi della propria rubrica. Il messaggio avrÓ come allegato il file okN.xls, che conterebbe il PoC per sfruttare il bug di Excel.

Questa azione darebbe la possibilitÓ al worm di prendere il controllo del PC vittima e poi di scaricare un altro virus, chiamato Downloader.Booli.A, che a sua volte bypasserebbe il controllo del firewall e si auto-attiverebbe ad ogni avvio di Internet Explorer.

Microsoft da parte sua ha giÓ rilasciato un post in cui dichiara di essere a conoscenza di tale vulnerabilitÓ in Microsoft Excel e di provvedere ad un aggiornamento il prima possibile, in quanto la falla Ŕ giÓ stata utilizzata da un worm per prendere il controllo del PC da remoto.

Potete visualizzare il post sul Microsoft Security Response Center Blog a questo indirizzo: http://blogs.technet.com/msrc/archive/2006/06/16/436174.aspx.

Questo Ŕ il link per la documentazione tecnica del primo worm, quello che sfrutta la falla cioŔ Mdropper.J: http://securityresponse.symantec.com/.../trojan.mdropper.j.html.

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi