Aggiornamenti recenti Ottobre 20th, 2025 6:28 PM
Gen 26, 2023 Marina Londei Minacce, News, RSS, Vulnerabilità 0
Nel tentativo di ridurre gli attacchi a Excel, Microsoft ha annunciato che bloccherà gli add-ins del prodotto provenienti dal web: sempre più attaccanti stanno sfruttando le estensioni del software per eseguire codice malevolo sui computer delle vittime e accedere al contenuto dei file. La feature è ancora in sviluppo e l’azienda prevede di rilasciarla il prossimo marzo.
I file delle estensioni Excel permettono di aggiungere nuove funzionalità al prodotto che non sono presenti nativamente. Essendo simili alle DLL, gli attaccanti inseriscono nei file XLL dei payload malevoli che gli consentono, tra le altre cose, di leggere e scrivere dati sui fogli, aggiungere funzioni custom e interagire con altri file Excel.
I cybercriminali usano queste estensioni all’interno di campagne di phishing, nascondendole in link di download o allegati. Quando l’utente installa l’add-in viene eseguito anche un malware in background sul computer della vittima. Molti hacker usano questo metodo per implementare vere e proprie backdoor e infettare centinaia di dispositivi.
Al momento, quando si esegue l’add-in, il software si limita a mostrare un pop-up di warning all’utente avvertendolo che il file può contenere codice malevolo; questa misura di sicurezza si è rivela inefficace, in quanto la maggior parte degli utenti non presta la giusta attenzione al warning.
Microsoft ha parlato solo di misure volte a bloccare i file XLL provenienti dal web, ma non è chiaro in cosa consista la soluzione: Excel potrebbe bloccare di default l’installazione oppure disabilitarla del tutto, senza possibilità di riattivarla.
Quello di Microsoft sembra più un workaround che una vera soluzione: il blocco dei file XLL impedirà agli utenti di installare anche le funzionalità provenienti da fonti certificate. Per ora non ci sono ulteriori indicazioni da parte dell’azienda ma è possibile che, in fase di rilascio, Microsoft fornisca una spiegazione più dettagliata dell’implementazione di sicurezza e dei limiti che porta con sé.
Ott 09, 2025 0
Set 17, 2025 0
Set 11, 2025 0
Ago 25, 2025 0
Ott 20, 2025 0
Ott 20, 2025 0
Ott 17, 2025 0
Ott 16, 2025 0
Ott 17, 2025 0
Il Global Threat Intelligence Report di settembre...Ott 16, 2025 0
ChatGPT Agent può essere usato per esfiltrare dati: lo ha...Ott 15, 2025 0
Aumentare la complessità delle password, richiedendo...Ott 01, 2025 0
Secondo l’ultima ricerca di FireMon, azienda di...Set 25, 2025 0
Tra le conseguenze più impattanti degli attacchi...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Ott 20, 2025 0
Il Threat Research Team della compagnia di sicurezza...Ott 20, 2025 0
Nel periodo compreso tra l’11 e il 17 ottobre, il...Ott 17, 2025 0
Il Global Threat Intelligence Report di settembre...Ott 16, 2025 0
ChatGPT Agent può essere usato per esfiltrare dati: lo...Ott 15, 2025 0
Aumentare la complessità delle password, richiedendo...