Trojan approfitta di un buco di Office

Un nuovo cavallo di Troia Ŕ in grado di sfruttare un bug per compromettere un PC e porlo alla mercÚ di un cracker. Per il momento, tuttavia, il pericolo sembra limitato

Roma - Un codicillo capace di dare al "proprio padrone" il pieno controllo di un PC remoto. Si tratta di quello che Symantec ha battezzato Backdoor.Hesive, cavallo di Troia che tenta di intrufolarsi su di un computer sfruttando una falla di sicurezza di MS Office.

La vulnerabilitÓ su cui fa leva il nuovo trojan interessa il Microsoft Jet Database Engine utilizzato nelle versioni 2000, 2002 e 2003 di Access. Seppure noto fin dalla scorsa primavera, e giÓ preso di mira da diversi exploit, il bug non Ŕ ancora stato corretto. Microsoft ha tuttavia sottolineato come Backdoor.Hesive sia il primo malware a sfruttare il problema.

Il cavallo di Troia arriva sotto forma di un file ".mdb" che, se aperto con una versione vulnerabile di Access, apre nel sistema una back-door utilizzabile da un aggressore per controllare via Internet il PC compromesso.
Symantec ha precisato che il trojan non si trova attualmente "allo stato brado"; in altre parole, non ci sono notizie su sistemi infettati. Ci˛ tuttavia non esclude, ha aggiunto la nota societÓ di sicurezza, che possa improvvisamente scoppiare un'epidemia o che arrivino varianti di Backdoor.Hesive pi¨ virali del predecessore. Il suggerimento degli esperti Ŕ dunque quello di stare accorti e aprire solo i file di Access provenienti da fonti affidabili.
TAG: sw
28 Commenti alla Notizia Trojan approfitta di un buco di Office
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)