Un exploit 0-day per Excel 2007 si aggira in Rete. A diffondere la notizia è stata Symantec nella giornata di ieri, a seguito di segnalazioni inoltrate da propri utenti. L’exploit per Excel viene veicolato attraverso un file.xls appositamente creato. Una volta aperto il file.xls malevolo, viene eseguito lo shellcode che provvede a scaricare sul computer vittima due file: un trojan e un file Excel vero e proprio, utile per mascherare agli occhi della vittima l’infezione.
Il trojan è stato ribattezzato da Symantec con il nome Trojan.Mdropper.AC. Al momento non sono noti gli scopi del malicious code in circolazione ma Symantec e le altre principali case di sicurezza stanno investigando il comportamento del malware.
Continua »
A pochi giorni dai primi due bollettini del 2008 (MS08-001 e MS08-002), nuovi exploit (ma non solo… come vedremo) preoccupano Microsoft.
In primo luogo, la casa di Redmond conferma una nuova grave vulnerabilità per Excel, di cui al momento è noto il tipo di attacco, ma difficilmente verrà rilasciata una patch prima del 12 febbraio, secondo martedì del mese, ossia il “patching day” per Microsoft.
Le versioni vulnerabili sono Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000, Microsoft Excel 2004 per Mac. Le versioni più recenti, Microsoft Office Excel 2003 Service Pack 3, Microsoft Office Excel 2007 e Microsoft Excel 2008 per Mac, non dovrebbero essere colpite dall’exploit.
Continua »
