Il nuovo exploit Zero-day usa Word per hackerare il tuo PC
2 minuto. leggere
Aggiornato su
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
C'è stato un tempo in cui i documenti Word erano il principale vettore di infezioni sui PC, a causa della facilità di creare virus Macro e della potenza del linguaggio macro utilizzato da Microsoft.
Tuttavia, è stato molto tempo fa e da allora Microsoft ha rafforzato la sicurezza nella sua suite Office.
Sta per cambiare, tuttavia, poiché un nuovo virus basato su Word sta facendo il giro, senza patch attualmente disponibile.
I ricercatori di sicurezza FireEye hanno rivelato una nuova vulnerabilità in Word basata su Windows Object Linking and Embedding (OLE) e che attualmente sta facendo il giro della natura.
Il virus arriva tramite e-mail, che, una volta aperta, attiva il codice exploit nel documento che si connette a un server controllato da un utente malintenzionato e quindi scarica un file di applicazione HTML dannoso mascherato per assomigliare a un documento creato in formato Rich Text di Microsoft. Una volta eseguito, il file .hta scarica i payload aggiuntivi da "diverse famiglie di malware ben note" e quindi fa apparire un vero documento Word per nascondere le sue attività.
L'attacco funziona su PC completamente patchati e l'unica soluzione è non scaricare o aprire file di parole sospetti o visualizzarli solo in Visualizzazione protetta, che, di fatto, protegge gli utenti in questa occasione. La disabilitazione delle macro non offre alcuna protezione.
Il nuovo malware è stato scoperto alcune settimane fa e FireEye ha notificato a Microsoft la sua esistenza, ma una patch non è ancora pronta per essere rilasciata.
Leggi di più sul problema a FireEye qui.
Aggiornanento: Microsoft ha corretto la vulnerabilità, che veniva attivamente sfruttato per diffondere il malware Dridex e che prendeva di mira banche e altri istituti finanziari, nel Patch Tuesday di questo mese. Patch Tuesday ha anche risolto altre due vulnerabilità critiche che venivano attivamente sfruttate in natura, inclusa una vulnerabilità di elevazione dei privilegi in Internet Explorer e un altro problema con Office.
