ALLARME SU EXCEL; UNA FALLA e un TRojan la sta sfrittuando.

Per Excel una falla da allarme rosso
Nel celebre foglio di calcolo di Office è stata scoperta una vulnerabilità ancora non corretta. Gli esperti in allarme: già circola un cavallo di Troia in grado di sfruttarla. Occhi apertissimi e antivirus aggiornati


Roma - Negli scorsi giorni è stata resa pubblica una insidiosissima vulnerabilità di Excel di cui non esiste ancora una patch. Ad allarmare la comunità degli esperti di sicurezza è il fatto che su Internet circola un exploit e, come se ciò non bastasse, il suo codice è già sfruttato da un cavallo di Troia chiamato Mdropper.J.

Il trojan si diffonde attraverso un documento di Excel con nome okN.xls che, se aperto, installa un programma chiamato Booli.A in grado di aprire una backdoor e scaricare da Internet altri malware.

Secondo Symantec, che per prima ha analizzato il comportamento del virus, Mdropper.J può consentire ad un aggressore di prendere il pieno controllo di un sistema remoto.

La vulnerabilità interessa le versioni 2000, 2002 e 2003 di Excel: sono dunque a rischio tutti gli utenti di Office 2000, XP e 2003.

Va detto che tutti i più noti software antivirus dovrebbero ormai essere in grado di riconoscere Mdropper.J e altri malware basati sul medesimo exploit: tra questi vi è anche il software gratuito e open source ClamAV.