Ieri, la nota società di sicurezza Symantec, ha rilasciato una segnalazione ( potete trovarla a questo indirizzo ) che coinvolge la sicurezza di Microsoft Office Excel. L'exploit viene inserito all'interno di un file .xls apposito. All'apertura viene eseguito lo shellcode che scarica sul computer due file: uno è un trojan e l'altro è un file Excel vero, utilizzato per non attirare sospetti e maschere l'infezione alla vittima.
Trojan.Mdropper.AC, questo è il nome che Symantec ha attribuito a questo trojan. Al momento non è ben noto il comportamento di questo malware e gli esperti di sicurezza stanno ancora cercando di capire cosa faccia. Di certo nulla di buono =D
Il problema è stato reso noto anche a Microsoft, stando a questo bollettino Security Advisory 968272. Al momento non sono state rilasciate patch o aggiornamenti per eliminare la minaccia. L'unico modo per avere la certezza di non essere colpiti è prestare molta attenzione ai file con estensione .xls che ci arrivano da mittenti ignoti.
Il nuovo formato xlsx non è invece affetto da questa vulnerabilità.
Excel sotto i riflettori, exploit in circolazione
