Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Gen 26, 2023 Marina Londei Minacce, News, RSS, Vulnerabilità 0
Nel tentativo di ridurre gli attacchi a Excel, Microsoft ha annunciato che bloccherà gli add-ins del prodotto provenienti dal web: sempre più attaccanti stanno sfruttando le estensioni del software per eseguire codice malevolo sui computer delle vittime e accedere al contenuto dei file. La feature è ancora in sviluppo e l’azienda prevede di rilasciarla il prossimo marzo.
I file delle estensioni Excel permettono di aggiungere nuove funzionalità al prodotto che non sono presenti nativamente. Essendo simili alle DLL, gli attaccanti inseriscono nei file XLL dei payload malevoli che gli consentono, tra le altre cose, di leggere e scrivere dati sui fogli, aggiungere funzioni custom e interagire con altri file Excel.
I cybercriminali usano queste estensioni all’interno di campagne di phishing, nascondendole in link di download o allegati. Quando l’utente installa l’add-in viene eseguito anche un malware in background sul computer della vittima. Molti hacker usano questo metodo per implementare vere e proprie backdoor e infettare centinaia di dispositivi.
Al momento, quando si esegue l’add-in, il software si limita a mostrare un pop-up di warning all’utente avvertendolo che il file può contenere codice malevolo; questa misura di sicurezza si è rivela inefficace, in quanto la maggior parte degli utenti non presta la giusta attenzione al warning.
Microsoft ha parlato solo di misure volte a bloccare i file XLL provenienti dal web, ma non è chiaro in cosa consista la soluzione: Excel potrebbe bloccare di default l’installazione oppure disabilitarla del tutto, senza possibilità di riattivarla.
Quello di Microsoft sembra più un workaround che una vera soluzione: il blocco dei file XLL impedirà agli utenti di installare anche le funzionalità provenienti da fonti certificate. Per ora non ci sono ulteriori indicazioni da parte dell’azienda ma è possibile che, in fase di rilascio, Microsoft fornisca una spiegazione più dettagliata dell’implementazione di sicurezza e dei limiti che porta con sé.
Mag 02, 2024 0
Apr 29, 2024 0
Apr 29, 2024 0
Apr 23, 2024 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Apr 30, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...