Symantec: Mdropper.Y colpisce Excel
Symantec: Mdropper.Y colpisce Excel
Symantec ha comunicato tramite il Security Response Weblog di aver scoperto in rete un malware in grado di colpire l'ultima grave vulnerabilità scoperta nella suite Office di Microsoft. Per stessa ammissione del gruppo, la vulnerabilità estende il pericolo a tutte le applicazioni della suite, ma il codice scovato da Symantec è apparentemente in grado di colpire solo Excel.
Il codice viene catalogato come Trojan Mdropper.Y ed una volta installato tenta il collegamento ad un server remoto. Il malware è in grado di colpire la libreria condivisa MSO.DLL, ma la vulnerabilità risulta essere confermata solo nelle vecchie versioni di Office così come già precedentemente indicato da Microsoft (non vulnerabile, insomma, il nuovo Office 2007).
Nessuna patch è stata al momento distribuita ed ancora non è dato a sapersi se un intervento specifico verrà apportato in occasione del prossimo patch day di Martedì 13 febbraio...
...techtown.it autorizza pc-facile.com a riportare la presente news.
- [18/10/12] Allarme Fbi, Android è vulnerabile
- [09/07/08] Nuova vulnerabilità colpisce Microsoft Access
- [06/09/06] Trojan e nuovo 0-Day per MS Office
- [13/07/06] Symantec fa i conti con Excel
- [26/05/06] Symantec: grave vulnerabilità per i prodotti antivirus