Punto informatico Network

Contenuto Default

Brutta falla per Excel

20/06/2006
- A cura di
Zane.
Archivio - I documenti xls potrebbero veicolare virus ed altro malware. In attesa di una patch, ecco come proteggersi.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

falla (1) , excel (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 180 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Numerose pubblicazioni di sicurezza in tutto il mondo stanno lanciando in questi giorni l'allarme per una brutta falla in Microsoft Excel. Microsoft_office2003_Excel.png

Il bug è davvero simile a quello che aveva interessato Word poche settimane fa (poi corretta con l'aggiornamento MS06-027 rilasciato questo mese): stando agli scarsissimi dettagli riportati, Excel non gestisce correttamente alcuni documenti in formato .xls: un cracker potrebbe confezionare un file .xls malformato che, una volta aperto nel programma Microsoft, permetterebbe l'esecuzione di codice da remoto e quindi il pieno controllo della macchina attraverso Internet.

Symantec riporta che la debolezza è già stata sfruttata per confezionare un attacco in grado di lanciare sul bersaglio Trojan.Mdropper.J, un cavallo di troia in grado di scaricare ed eseguire a sua volta Downloader.Booli.A, un secondo cavallo di troia studiato per scaricare malware addizionale sul sistema.

Alla data attuale Microsoft non ha ancora rilasciato alcuna patch. D'altra parte la cosa potrebbe essere stata pianificata minuziosamente in anticipo: la falla è emersa infatti a pochi giorni di distanza dall'ultimo bollettino mensile di sicurezza. Con tutta probabilità quindi bisognerà attendere il ciclo di hotfix di luglio prima di poter avere una correzione.

Come difendersi

Fino a che non verrà rilasciata una patch, non aprite per nessun motivo documenti Excel di cui non sia assolutamente verificata la provenienza.

In caso questo non fosse possibile, consiglio vivamente di sostituire ad Excel il programma Calc di OpenOffice.org per aprire qualsiasi file proveniente dall'esterno, almeno fino a che non verrà rilasciato l'aggiornamento.

In chiusura, segnaliamo che Securiteam ha preparato una esaustiva FAQ per questa debolezza.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.35 sec.
    •  | Utenti conn.: 111
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.12