Exploit anonimo non identificato
Gli exploit non sono altro che combinazioni di funzioni o di macchinazioni che danno adito a determinati effetti. Vediamo un po' che cosa abbiamo qui come nuovo exploit.
Ma che bello sapere che il nostro sistema operativo Microsoft sia così "ricco" di vulnerabilità da permettere ogni giorno un nuovo exploit. Direi che prima di cominciare questa passeggiatina nel mondo di un nuovo exploit sarebbe meglio spiegare cosa sono questi exploit per i meno avvezzi all'argomento. Per "exploit" si intende una particolare manovra che permette qualce intrusione, o danneggiamento, o qualsivoglia antipatico effetto a causa di una determinata vulnerabilità nel sistema operativo.
Descrizione:
Veniamo al nostro exploit di oggi: il software incriminato è l'Excel. Bello, funzionale, potente, a volte un po' complicato... ma chi non ha mai usato Excel in vita sua? Ebbene questa vulnerabilità può essere "exploited" (quanto mi piacciono questi inglesismi) dal solito "malicious user" per compromettere un intero sistema (praticamente tutto il Windows). La vulnerabilità è causata da un errore sconosciuto nel processare file di Excel specialmente artefatti. L'exploit che ha successo permette poi l'esecuzione di codice arbitrario. (Sempre per i non avvezzi il "codice" sono le righe che compongono un programma, per codice arbitrario si intende qualsiasi tipo di programma atto a fare quello che vuole il programmatore dall'altra parte, solitamente il "malicious user"). Questa vulnerabilità è stata confermata in Windows XP SP2 con MS Excel 2003 SP2. Anche le altre versioni dovrebbero essere affette. La stessa viene chiamata "0-Day" ed è già stata attivamente exploited.
Soluzione :
NON APRITE DOCUMENTI DI EXCEL NON FIDATI
Advisory originale:
Microsoft. Ed una volta ancora in coro diremo: "GRAZIE MICROSOFT!!!"
Gabriele De Luca