Word attaccato dagli hacker. E la patch ancora non c'è

Naviga SWZ: Home Page » News
News del 01 Maggio 17 Autore: Stefano Fossati
Microsoft Word nel mirino degli hacker: secondo quanto riferito dai ricercatori di sicurezza di McAfee, i cybercriminali stanno sfruttando una vulnerabilità fino a oggi sconosciuta del noto (e diffusissimo) elaboratore di testo, che può consentire di installare in maniera invisibile vari tipi di malware. Anche su pc aggiornati con tutte le ultime patch rilasciate da Microsoft.

A differenza della maggioranza delle vulnerabilità legate a documenti di testo, questa non si basa sulle macro, di conseguenza non attiva gli avvisi di Office visualizzati prima dell’apertura di file contenenti macro per mettere in guardia gli utenti dai possibili rischi. La nuova vulnerabilità, per la quale non è ancora stata rilasciata una soluzione, viene attivata aprendo un documento in formato Rich Text apparentemente innocuo e che invece scarica da un server remoto un’applicazione Html malevola, la quale a sua volta scarica ed esegue uno script che può essere utilizzato dagli hacker per installare malware sul pc senza che l’utente si accorga di nulla.

Word attaccato dagli hacker. E la patch ancora non c'è - immagine 1

Microsoft Office 365 Personal [1 PC / 1 anno] (Versione 2016)
Amazon.it: 40,22 € - Prezzo scontato, stai risparmiando: 28,78 €
Compra ora
Secondo gli esperti di McAfee e di FireEye, la vulnerabilità è legata alla funzionalità Object Linking and Embedding (OLE) di Windows, che consente alle applicazioni di linkare e integrare contenuti all’interno di documenti: una funzionalità utilizzata soprattutto da Office e da WordPad, l’elaboratore di testo “basico” preinstallato in Windows. A rischio, avvertono i ricercatori, sono tutte le versioni di Office, compresa la più recente (Office 2016) e su tutte le versioni di Windows. I primi attacchi sono stati rilevati lo scorso gennaio.

Non è la prima volta che vengono scoperte vulnerabilità legate alla funzionalità OLE. Microsoft è stata ovviamente avvertita dell’esistenza del nuovo bug subito dopo la sua scoperta, ma al momento la società non ha diffuso commenti in proposito: non si sa, quindi, se la soluzione potrà essere inclusa nel “patch tuesday” di aprile, l’aggiornamento di sicurezza che Microsoft rilascia regolarmente (salvo eccezioni) il secondo martedì di ogni mese.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE