Excel 2007 in pericolo: un exploit 0-day in circolazione

di Matteo Campofiorito

scritto il

Un exploit 0-day per Excel 2007 si aggira in Rete. A diffondere la notizia è stata Symantec nella giornata di ieri, a seguito di segnalazioni inoltrate da propri utenti. L’exploit per Excel viene veicolato attraverso un file.xls appositamente creato. Una volta aperto il file.xls malevolo, viene eseguito lo shellcode che provvede a scaricare sul computer vittima due file: un trojan e un file Excel vero e proprio, utile per mascherare agli occhi della vittima l’infezione.

Il trojan è stato ribattezzato da Symantec con il nome Trojan.Mdropper.AC. Al momento non sono noti gli scopi del malicious code in circolazione ma Symantec e le altre principali case di sicurezza stanno investigando il comportamento del malware.

Microsoft da parte sua ha diramato un bollettino, Security Advisory 968272, che prende atto dell’exploit e segnala alcuni comportamenti in grado di mitigare l’efficacia dell’attacco, in attesa che venga rilasciata una patch correttiva.

Come detto il bersaglio è Excel 2007, ma da Symantec non escludono che l’exploit possa funzionare a dovere anche su precedenti versioni del foglio di calcolo. Tuttavia il pericolo è sicuramente circoscritto ai file con estensione.xls, non risulta affetto invece il nuovo formato.xlsx.

Il consiglio per ora è uno solo: non aprire file Excel ricevuti da mittenti sconosciuti o sospetti.