Per Excel una falla da allarme rosso

Nel celebre foglio di calcolo di Office Ŕ stata scoperta una vulnerabilitÓ ancora non corretta. Gli esperti in allarme: giÓ circola un cavallo di Troia in grado di sfruttarla. Occhi apertissimi e antivirus aggiornati

Roma - Negli scorsi giorni è stata resa pubblica una insidiosissima vulnerabilità di Excel di cui non esiste ancora una patch. Ad allarmare la comunità degli esperti di sicurezza è il fatto che su Internet circola un exploit e, come se ciò non bastasse, il suo codice è già sfruttato da un cavallo di Troia chiamato Mdropper.J.

Il trojan si diffonde attraverso un documento di Excel con nome okN.xls che, se aperto, installa un programma chiamato Booli.A in grado di aprire una backdoor e scaricare da Internet altri malware.

Secondo Symantec, che per prima ha analizzato il comportamento del virus, Mdropper.J può consentire ad un aggressore di prendere il pieno controllo di un sistema remoto.
La vulnerabilità interessa le versioni 2000, 2002 e 2003 di Excel: sono dunque a rischio tutti gli utenti di Office 2000, XP e 2003. Sia Secunia che FrSIRT hanno valutato il problema della massima pericolosità e, al pari di Microsoft, hanno raccomandato agli utenti di aprire solo i file ".xls" provenienti da fonti assolutamente affidabili.

Va detto che tutti i più noti software antivirus dovrebbero ormai essere in grado di riconoscere Mdropper.J e altri malware basati sul medesimo exploit: tra questi vi è anche il software gratuito e open source ClamAV.

Alcuni esperti coltivano l'idea che se la falla è emersa proprio a pochi giorni di distanza dalla pubblicazione, da parte di Microsoft, dei bollettini di sicurezza di giugno, questo non può essere un caso. Di certo costringerà il big di Redmond a correggere la debolezza al di fuori del suo tradizionale ciclo mensile delle patch.
39 Commenti alla Notizia Per Excel una falla da allarme rosso
Ordina
  • E ci possono essere tutti i trojan del mondo, che quelli non possono installarsi manco se ti pregano in ginocchio.
    non+autenticato

  • - Scritto da:
    > E ci possono essere tutti i trojan del mondo, che
    > quelli non possono installarsi manco se ti
    > pregano in
    > ginocchio.


    Purtroppo non e'cosi' semplice anche se di sicuro quello che dici dovrebbe sempre essere uno dei principi base della sicurezza da applicare ovunque.

    Esiste la scalata di privilegi, cosa ben nota in ambiente *nix visto che di solito l'attacco si basa sempre sull'ottenere un accesso anche limitatissimo e una volta dentro bug su bug bof su bof si scala.

    Dico ben nota in ambiente *nix perche in altri ambienti (tingSorride ) fino ad oggi (o quasi) sono esistiti metodi piu' diretti (semplici)

    Ciaoooo
    non+autenticato

  • - Scritto da:
    > Esiste la scalata di privilegi, cosa ben nota in
    > ambiente *nix

    Quello che tu dici è errato dato che la scalata dei privilegi è indipendente dal sistema operativo.
    non+autenticato

  • >
    > Quello che tu dici è errato dato che la scalata
    > dei privilegi è indipendente dal sistema
    > operativo.


    Esatto, ma in *nix e' ben nota perche' ci sono sempre stati i privilegi, quindi chi buca(va) *nix ha sempre dovuto averci a che fare Sorride

    Mentre un utente non *nix oggi magari crede che un accesso non privilegiato sia robetta.
    non+autenticato

  • - Scritto da:
    > Esiste la scalata di privilegi

    E che centra?
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Esiste la scalata di privilegi
    >
    > E che centra?


    Guarda il titolo del thread.... voglio dire che secondo me non basta usare un utente limitato, specialmente dove non e' da molto che lo si puo' fare seriamente... sai l'esperienza conta.
    non+autenticato
  • > Guarda il titolo del thread.... voglio dire che
    > secondo me non basta usare un utente limitato,
    > specialmente dove non e' da molto che lo si puo'
    > fare seriamente... sai l'esperienza
    > conta.

    Assolutamemte d'accordo con il primo autore... utilizzare un account non amministratore ti salva da parecchi problemi. Non ho dati assoluti, ma analizzando quà a e là negli ultimi anni il comportamento di un po' di virus direi che nel 95% dei casi se l'utente avesse privilegi limitati questi non potrebbero installarsi nel sistema in maniera permanente. Esclusi ovviamente i buffer overflow su servizi che girano come SYSTEM.

    Inoltre, per esperienza (quasi 5 anni ormai) posso dire che l'idea che Windows come utente limitato sia inutilizzabile ormai è una leggenda.... funziona quasi tutto senza problemi anche come utente normale.

    Fabio D.
    non+autenticato

  • - Scritto da:
    > Assolutamemte d'accordo con il primo autore...
    > utilizzare un account non amministratore ti salva
    > da parecchi problemi. Non ho dati assoluti, ma
    > analizzando quà a e là negli ultimi anni il
    > comportamento di un po' di virus direi che nel
    > 95% dei casi se l'utente avesse privilegi
    > limitati questi non potrebbero installarsi nel
    > sistema in maniera permanente. Esclusi ovviamente
    > i buffer overflow su servizi che girano come
    > SYSTEM.

    Ecco il perchè vale la pena di passare a Windows Vista
    non+autenticato

  • -
    > Ecco il perchè vale la pena di passare a Windows
    > Vista


    mmhhh.... qui si sta gia' entrando in piena campagna pubblictaria per le sostituzioni di os....


    quanti bei dollarucci che dovran volare fuori dalle tasche degli italiani per avere una sicurezza nix-like Sorride
    non+autenticato

  • - Scritto da:
    > quanti bei dollarucci che dovran volare fuori
    > dalle tasche degli italiani per avere una
    > sicurezza nix-like
    > Sorride

    E' molto più che nix-like.
    non+autenticato

  • -
    >
    > E' molto più che nix-like.


    Lo spero proprio perche' mi spiacerebbe che tutto il denaro dei miei parenti amici e conoscenti che lo useranno vada buttato....

    non+autenticato
  • Ridicola la frase: "Nel celebre foglio di calcolo di Office è stata scoperta una vulnerabilità ancora non corretta".
    E' ridicola poichè è ovvio che se è stata scoperta una *nuova* falla, quella per forza non può essere "ancora non corretta".
    non+autenticato

  • > E' ridicola poichè è ovvio che se è stata
    > scoperta una *nuova* falla, quella per forza non
    > può essere "ancora non
    > corretta".


    Se fossimo all'ora di itagliano avresti pienamente ragione ma siamo invece all'ora di informatica e spesso quando si scopre una falla si intende che la falla e' resa pubblica....
    L'interessato viene avvisato prima ed ha tempo di reagire ... anche se l'avesse scoperto in contemporanea con il resto del mondo dovrebbe essere in grado in poche ore di metterci una pezxza anche provvisoria.

    saluti
    non+autenticato
  • > Se fossimo all'ora di itagliano avresti
    > pienamente ragione ma siamo invece all'ora di
    > informatica e spesso quando si scopre una falla
    > si intende che la falla e' resa
    > pubblica....
    > L'interessato viene avvisato prima ed ha tempo di
    > reagire ... anche se l'avesse scoperto in
    > contemporanea con il resto del mondo dovrebbe
    > essere in grado in poche ore di metterci una
    > pezxza anche
    > provvisoria.
    >
    > saluti

    Si diciamo anche che succede spesso proprio cosi'
    non+autenticato
  • Ci sono delle differenze tali e tante gia` a livello arch. tra win e altri o.s. come UNIX, che non sarebbe possibile metterci mani o pezze in tempi uguali mediamente agli o.s. UNIX (o anche al limite OS/360 ...).
    E' una scelta architetturale storica.
    A questa si sono aggiunte storicamente altre ... disgrazie in casa M$ determinate dal marketing (o.s. per chiunque, sw dati in pasto nel giro di pochi mesi, etc.).
    Oggi M$ sta` rimediando a questa scelleratezza storica in win*; certo la strada e' ancora lunga; ma sta' importando codice e modelli arch. *nix sotto win* per ora su parti ben piu` importanti (per quanto iuo sia estremamente contrario a quest'uso su win* di "roba", ideee, etc. UNIX).
    Ben presto questi travasi si avvertiranno anche in altri reparti del sistema di Redmond. Cmq la differenza arch. rimarra`.
  • Si in praticaRotola dal ridere scopiazza come al solito e magari include di straforo qualcosa di open e lo closa Rotola dal ridere
    non+autenticato
  • Beh ... non è proprio un cut & paste.
    Cmq la famiglia win* ha preso in modo sempre più massiccio da UNIX:
    1) anni 93-98 parti di codice UNIX BSD non determinanti: ftp, raid, telnet ..
    2) anni 99-2005 parti di codice UNIX BSD essenziali: Stack TCP/IP del kernel
    3) anni 2006 -> parti di codice UNIX SysV & UNIX BSD (M$ ha acquistato i diritti da SCO per SySV) importanti E importazione di arch. UNIX (winVISTA): lo strato del terminale/console è separato dallo strato kernel/sw; impostazione cluster su modello arch. UNIX.
    Ricordo che le parole di Bill Gates nel 94' erano: "è l'inizio della fine di UNIX" riguardo a win* che doveva essere un sistema totalmente diverso e concorrente a *nix.
    Ragion per cui sistemisti/utenti/sviluppatori win* non hanno il diritto di usufruire di nulla di UNIX (in win*), ma solo e solamente tramite un'o.s. UNIX se vogliono qualcosa di UNIX.
  • "Clam AntiVirus is a GPL antivirus toolkit for UNIX. The main purpose of this software is the integration with mail servers. It provides a flexible and scalable multi-threaded daemon, a command line scanner and a virus database that is kept up to date. "
    non+autenticato
  • > "Clam AntiVirus is a GPL antivirus toolkit for
    > UNIX. The main purpose of this software is the
    > integration with mail servers.

    Deduco che tu ti stia chiedendo:" che centra clam con win se e' fatto per unix?"

    Ti spiego.

    La posta (piena di virus) che scarichi spesso puo' essere smistata e depositata su server unix i quali con questo gingillino (clam) ti tolgono il virus in "attach" prima che ti arrivi.

    Anche se il mondo unix e' quasi privo di virus (per svariati motivi) si preoccupa di fare beneficenza agli os del terzo mondo ghhghghg


    No dai scherzo Sorride

    Simpatici sti unixari eh?

    Ciaoooo
    non+autenticato

  • - Scritto da:
    > unix
    > i quali con questo gingillino (clam) ti tolgono
    > il virus in "attach" prima che ti
    > arrivi.

    ma se non vi fanno nulla perchè li elimitate? Rotola dal ridere

    >
    > Anche se il mondo unix e' quasi privo di virus

    Storia più volte smentita:
    http://tinyurl.com/nyshs
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > unix
    > > i quali con questo gingillino (clam) ti tolgono
    > > il virus in "attach" prima che ti
    > > arrivi.
    >
    > ma se non vi fanno nulla perchè li elimitate?
    > Rotola dal ridere

    Allora non hai capito....
    Li eliminiamo per toglierli dai deboli e indifesi uenti che usano i nostri server mail.... cioe' gli utenti non *nix Sorride

    Gli antivirus per server di posta sono fatti per chi scarica la posta non per chi gestisce il server

    >
    > Storia più volte smentita:
    > http://tinyurl.com/nyshs


    Io non ho detto che non sono mai esistiti i virus per *nix dico che sono pochissimi (ma parliamo proprio di differenze per ordini di grandezza in senso matematico) rispetto a quelli per win e che hanno avuto diffusioni insignificanti...


    L'informazione a senso unico non e' utile documentati da tutte e due la parti.


    Comunque il primo worm era per nix perche' la rete l'han fatta con nix.


    Ciaooo



    non+autenticato

  • - Scritto da:
    > Gli antivirus per server di posta sono fatti per
    > chi scarica la posta non per chi gestisce il
    > server
    >

    E come mai che in gmail mi ritrovo in questo momento 600 messaggi di cui la metà contiene allegati con virus?
    non+autenticato

  • > E come mai che in gmail mi ritrovo in questo
    > momento 600 messaggi di cui la metà contiene
    > allegati con
    > virus?

    Spiegati meglio non capisco dove vuoi arrivare, tieni conto che io non uso quel servizio ultra beta e sperimentale (e gratuito) che e' gmail.
    non+autenticato

  • - Scritto da:
    > Spiegati meglio non capisco dove vuoi arrivare,

    Semplice, che clamav non serva a nulla. Per dovere di cronaca, non ha nemmeno un vero motore di scansione attiva nè tantomeno offre le prestazioni dei più blasonati antivirus come Mcafee e Norton.
    non+autenticato
  • Non e` quel tipo di antivirus
    non+autenticato

  • > Semplice, che clamav non serva a nulla. Per
    > dovere di cronaca, non ha nemmeno un vero motore
    > di scansione attiva nè tantomeno offre le
    > prestazioni dei più blasonati antivirus come
    > Mcafee e
    > Norton.


    Ma qui nessuno nel thread ha detto che clam sia una figata o una kill app...

    Resta il fatto che non e' un Av per *nix ma per le mail che passano da un sistema *nix e che probabilmente verranno scaricate da altri os.

    In ogni caso a me e' capitato con i piu' blasonati (come li chiami tu) che mi dessero per infetti file che erano semplicemente criptati...
    alla faccia del motore attivo!

    Se clam funzioni bene o male non discuto perche' purtroppo sul mio os non ho la possibilita' di verificare il funzionamento di virus e antivirus Sorride
    non+autenticato

  • -
    > Semplice, che clamav non serva a nulla. Per
    > dovere di cronaca, non ha nemmeno un vero motore
    > di scansione attiva nè tantomeno offre le
    > prestazioni dei più blasonati antivirus come
    >

    Cambiate sempre argomento. Si era iniziato dicendo che clam era un AV per linux e non essendo vero si e' passati al fatto che funzioni male (da verificare) ma e' possibile che non si possa affrontare un argomento in maniera diretta?
    I virus e i trojan non sono attualmente un problema del mondo linux e affini pero' anche a livello server si cerca di salvare gli os piu' bersagliati.
    Certo che un Av non e' mai sicuro al 100% se io adesso faccio un .exe che cancella file a caso e te lo mando col ca**lo che il tuo av te lo riconosce (perche' non e' un virus) ma l'effetto e' devastante.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Spiegati meglio non capisco dove vuoi arrivare,
    >
    > Semplice, che clamav non serva a nulla. Per
    > dovere di cronaca, non ha nemmeno un vero motore
    > di scansione attiva nè tantomeno offre le
    > prestazioni dei più blasonati antivirus come
    > Mcafee e
    > Norton.

    Un motore di scansione attiva... molto utile per un server... fare la scansione di tutto quello che transita per la memoria tutte le volte che ci transita invece che solo di quello che proviene dalla rete esterna... un vero toccasana per l'ottimizzazione delle risorse di un server...

    non+autenticato
  • Idea!
    Dato che non è specificato quale versione è bucata, si deve presupporre tutte le versioni...
    Applicando un poco di teoria di propagazione dell'errore, supporre che la falla c'era dalla prima versione e da li si è propagata indisturbata alle successive è lecito?

    Se si vorrebbe dire che il codice è lo steso dall'origine, e tutte le innovazioni propagandate, solo aggiunte, mai risolutive dei problemi precedenti, sono fuffa...Sorride
    non+autenticato

  • - Scritto da:
    > Idea!
    > Dato che non è specificato quale versione è
    > bucata, si deve presupporre tutte le
    > versioni...

    Ma hai letto almeno l'articolo prima di postare? C'è scritto: "La vulnerabilità interessa le versioni 2000, 2002 e 2003 di Excel".

    > Applicando un poco di teoria di propagazione
    > dell'errore, supporre che la falla c'era dalla
    > prima versione e da li si è propagata
    > indisturbata alle successive è
    > lecito?

    Che grande scoperta!

    > Se si vorrebbe dire che il codice è lo steso
    > dall'origine, e tutte le innovazioni
    > propagandate, solo aggiunte, mai risolutive dei
    > problemi precedenti, sono fuffa...
    >Sorride

    ???? Deluso
    non+autenticato

  • - Scritto da:
    > Idea!
    > Dato che non è specificato quale versione è
    > bucata,

    falso.
    come te.

    > si deve presupporre tutte le
    > versioni...

    ovvio.
    Tu presupponi quello che ti fa comodo.

    > Applicando un poco di teoria di propagazione
    > dell'errore, supporre che la falla c'era dalla
    > prima versione

    Da win 3.1, certo.
    Sei un attento lettore di PI

    > e da li si è propagata
    > indisturbata alle successive è
    > lecito?

    Difficile correggere un falla non nota.

    > Se si vorrebbe dire che il codice è lo steso
    > dall'origine,

    da Win 3.11, certo.

    > e tutte le innovazioni
    > propagandate, solo aggiunte, mai risolutive dei
    > problemi precedenti, sono fuffa...

    Le innovazioni non risolvono i prolbmei ma sono nuove funzionalità che prima non esistevano.
    Ma questo lo sa anche il puffo tontolone.

    >Sorride

    Ecco... di tutto il tuo post ti rimane solo la faccina...
    non+autenticato
  • Con questa nuova falla se lo sono trovati proprio lì....FicosoFicoso


    Fan LinuxFan Apple
    non+autenticato

  • - Scritto da:
    > Con questa nuova falla se lo sono trovati proprio
    > lì....Ficoso
    >Ficoso
    >
    >
    > Fan LinuxFan Apple
    E intanto il capo scappa coi soldi Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • si percjhe il CS con la causa contro il governo deve essere rilasciato a giorni
    non+autenticato

  • - Scritto da:
    > Con questa nuova falla se lo sono trovati proprio
    > lì....Ficoso
    >Ficoso
    >
    >
    > Fan LinuxFan Apple

    Si certo, come no. Gli utenti di Excel sono tutti disperati per questa falla.
    non+autenticato