![](https://cdn.pmi.it/L1Dx5RGB1npVMSBWRBAmQ1tez6I=/650x350/smart/https://www.pmi.it/app/uploads/2021/11/pmi-amp-generic-thumb.png)
![logo PMI+](https://www.pmi.it/app/themes/pmi-2018/dist/images/pmi+/pmiplus-logo-big-white.png)
![logo PMI+](https://www.pmi.it/app/themes/pmi-2018/dist/images/pmi+/pmiplus-logo-big-white.png)
Un exploit 0-day per Excel 2007 si aggira in Rete. A diffondere la notizia è stata Symantec nella giornata di ieri, a seguito di segnalazioni inoltrate da propri utenti. L’exploit per Excel viene veicolato attraverso un file.xls appositamente creato. Una volta aperto il file.xls malevolo, viene eseguito lo shellcode che provvede a scaricare sul computer vittima due file: un trojan e un file Excel vero e proprio, utile per mascherare agli occhi della vittima l’infezione.
Il trojan è stato ribattezzato da Symantec con il nome Trojan.Mdropper.AC. Al momento non sono noti gli scopi del malicious code in circolazione ma Symantec e le altre principali case di sicurezza stanno investigando il comportamento del malware.
Microsoft da parte sua ha diramato un bollettino, Security Advisory 968272, che prende atto dell’exploit e segnala alcuni comportamenti in grado di mitigare l’efficacia dell’attacco, in attesa che venga rilasciata una patch correttiva.
Come detto il bersaglio è Excel 2007, ma da Symantec non escludono che l’exploit possa funzionare a dovere anche su precedenti versioni del foglio di calcolo. Tuttavia il pericolo è sicuramente circoscritto ai file con estensione.xls, non risulta affetto invece il nuovo formato.xlsx.
Il consiglio per ora è uno solo: non aprire file Excel ricevuti da mittenti sconosciuti o sospetti.