Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Gen 26, 2023 Marina Londei Minacce, News, RSS, Vulnerabilità 0
Nel tentativo di ridurre gli attacchi a Excel, Microsoft ha annunciato che bloccherà gli add-ins del prodotto provenienti dal web: sempre più attaccanti stanno sfruttando le estensioni del software per eseguire codice malevolo sui computer delle vittime e accedere al contenuto dei file. La feature è ancora in sviluppo e l’azienda prevede di rilasciarla il prossimo marzo.
I file delle estensioni Excel permettono di aggiungere nuove funzionalità al prodotto che non sono presenti nativamente. Essendo simili alle DLL, gli attaccanti inseriscono nei file XLL dei payload malevoli che gli consentono, tra le altre cose, di leggere e scrivere dati sui fogli, aggiungere funzioni custom e interagire con altri file Excel.
I cybercriminali usano queste estensioni all’interno di campagne di phishing, nascondendole in link di download o allegati. Quando l’utente installa l’add-in viene eseguito anche un malware in background sul computer della vittima. Molti hacker usano questo metodo per implementare vere e proprie backdoor e infettare centinaia di dispositivi.
Al momento, quando si esegue l’add-in, il software si limita a mostrare un pop-up di warning all’utente avvertendolo che il file può contenere codice malevolo; questa misura di sicurezza si è rivela inefficace, in quanto la maggior parte degli utenti non presta la giusta attenzione al warning.
Microsoft ha parlato solo di misure volte a bloccare i file XLL provenienti dal web, ma non è chiaro in cosa consista la soluzione: Excel potrebbe bloccare di default l’installazione oppure disabilitarla del tutto, senza possibilità di riattivarla.
Quello di Microsoft sembra più un workaround che una vera soluzione: il blocco dei file XLL impedirà agli utenti di installare anche le funzionalità provenienti da fonti certificate. Per ora non ci sono ulteriori indicazioni da parte dell’azienda ma è possibile che, in fase di rilascio, Microsoft fornisca una spiegazione più dettagliata dell’implementazione di sicurezza e dei limiti che porta con sé.
Lug 23, 2024 0
Lug 22, 2024 0
Lug 22, 2024 0
Lug 19, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...