Microsoft innalza le difese contro le macro di Excel

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...cel_96031.html

La società di Redmond amplia le funzionalità di Antimalware Scan Interface che ora può analizzare anche le macro XLM, usate per alcune delle campagne di infezione più temibili

Click sul link per visualizzare la notizia.

[Axios2006]

Quote:

E' dagli anni '90 che lo sfruttamento delle macro di Excel rappresenta un metodo popolare tra gli hacker per compromettere sistemi informatici

Ed e' dalla stessa data che MS cerca di mettere le pezze ad un problema da lei stessa creato...

Vedi ActiveX e altre geniali invenzioni di MS...

[Marko_001]

@Axios2006
in effetti pure Prometeo ha cercato di metterci una pezza
e pur essendo "Colui che riflette prima"
ma non c'è riuscito
soprattutto perché non ha capito quello che hanno capito
i primi costruttori di coltelli in selce
ovvero
è la mano che muove la lama, che fa danni.
poi hanno fatto le leggi che ne proibiscono l'uso
a scopo offensivo.
è un circo che prosegue da millenni
ma arriva lei che invece ha tutto chiaro
e sa tutto, dopo.

[Jack.Mauro]

Quote:

Originariamente inviato da Marko_001

è la mano che muove la lama, che fa danni.

Dato 100 il numero di utenti che utilizzano excel, le macro legittime sono utilizzate al più da un utente, gli altri 99 invece ne subiscono gli effetti nefasti sulla sicurezza.

Microsoft nel corso degli anni è stata artefice di alcune quarzate epocali, tra le quali vorrei citare la top tre della dannosità (secondo me):
- L'autorun;
- Le estensioni nascoste di default;
- Le macro nei documenti (word ed excel);

[WarDuck]

Più che altro hanno esagerato con VBA (e anche con alcune API del SO).

Va bene l'office automation, ma riuscire ad invocare le API del SO, ad esempio per creare processi, allocare memoria e thread su processi remoti, magari in esecuzione sulla macchina, è follia.

Almeno potrebbero eseguire quel codice in una sandbox.

Mi piacerebbe capire a che livello viene usato VBA per richiedere questo livello di accesso al sistema.

[WarDuck]

Quote:

Originariamente inviato da Jack.Mauro

Dato 100 il numero di utenti che utilizzano excel, le macro legittime sono utilizzate al più da un utente, gli altri 99 invece ne subiscono gli effetti nefasti sulla sicurezza.

Microsoft nel corso degli anni è stata artefice di alcune quarzate epocali, tra le quali vorrei citare la top tre della dannosità (secondo me):
- L'autorun;
- Le estensioni nascoste di default;
- Le macro nei documenti (word ed excel);

Ti manca Administrator di default (fino a XP), che direi è il peggiore di tutti.

[LMCH]

Quote:

Originariamente inviato da WarDuck

Mi piacerebbe capire a che livello viene usato VBA per richiedere questo livello di accesso al sistema.

VBA di Excel è un runtime + interprete branchato da Visual Basic con in aggiunta le librerie per accedere agli oggetti di Excel. In pratica il problema sta nell'aver integrato il runtime completo senza eliminare/limitare certe funzionalità.