Falla in Excel, attenzione ai file che arrivano via e-mail

È già stato individuato un trojan in grado di sfruttare la vulnerabilità. Ancora non esiste la patch.

[ZEUS News - www.zeusnews.it - 25-02-2009]

Microsoft ha rilasciato un bollettino di sicurezza in cui annuncia la scoperta di una vulnerabilità in Excel che, se sfruttata, può portare esecuzione di codice da remoto.

È sufficiente ricevere un file di Excel appositamente confezionato per esporsi al rischio, quindi la prudenza circa i file che arrivano via e-mail - soprattutto se provenienti da fonti sconosciuti - è indispensabile.

Mentre Microsoft sta indagando le cause e studiando una patch, McAfee informa dell'esistenza di un trojan in grado di sfruttare la vulnerabilità; per ora gli attacchi sono limitati ma chi viene colpito si trova sul Pc una backdoor e un malware in ascolto sulla porta 80.

McAfee identifica il trojan presente nei file Excel sospetti come Exploit-MSExcel.r mentre la backdoor installata ha nome BackDoor_DUE.

I software vulnerabili vanno da Excel 2000 a 2007 per Windows, comprendono le versioni 2004 e 2008 per Mac e annoverano anche l'Excel Viewer.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 10)

mda

Alcuni programmi possono fare un blackdoor ! Ovvero aprire una porta dl tuo PC (ad tua insaputa) :shock:che permette d'accedere al cattivo sul tuo PC, ma devono essere programmi che di loro hanno un accesso Internet, per questo in Linux si cerca d'eliminare questo problema con Yast o Click&Run persino per l'aggiornamento di... Leggi tutto
27-2-2009 22:51

chemicalbit

Intendi una backdoor, mda?
27-2-2009 19:20

mda

Immagina che tu hai un programma all'interno del tuo PC che io posso comandare ad distanza per farti diverse cose .... :shock: Mi dirai che non saresti furbo ad averlo .... :x Ma in realtà :lol: alcuni hanno trovato il modo di far fare ad particolari programmi (vedi excel ... Ma anche VLC e Real ecc..) che TU hai messo per vari... Leggi tutto
27-2-2009 17:43

chemicalbit

Non ho capito quel commento di un utente Leggi tutto
27-2-2009 16:19

mda

Ma spesso un virus o altro NON ha nessun effetto sul tuo PC (diverso OS o Configurazione, ecc) ma colpisce l'altro, magari amico o cliente o capo !!! Basterebbe usare dei programmi fatti da ditte serie: 1) i problemi sarebbero minimi 2) non causerebbero grossi danni 3) sarebbero rapidi nello "stoppare" i problemi e... Leggi tutto
27-2-2009 16:05

Leggi gli altri 5 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(13 commenti) Copia privata, scattano gli aumenti: tassato anche il cloud!	News(4 commenti) Venti minuti per ingannare l'IA: ChatGPT e Gemini preda della disinformazione più ovvia

News(8 commenti)

Il titolo IBM precipita in borsa: colpa dell'IA e c'entra il COBOL

News(4 commenti)

LibreOffice Online riapre i battenti

News(2 commenti)

Outlook diventa inutilizzabile, un bug fa sparire il cursore del mouse

Segnalazioni(7 commenti)

Freedom.gov, il portale USA per ospitare i contenuti vietati in Europa e non solo

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Se Internet potesse migliorare la tua vita, che cosa vorresti?