A volte ciò che dovrebbe essere morto non muore mai veramente. Un'antica vulnerabilità in Microsoft Office, patchata nel novembre 2022-2023, viene ancora utilizzata con successo per attaccare i sistemi Windows che non sono mai stati aggiornati correttamente.
Le vittime sfortunate possono essere infettate semplicemente aprendo documenti dannosi, che possono arrivare come allegati di posta elettronica o come download. Microsoft venerdì (7 giugno) ha twittato una serie di avvisi dal suo feed Twitter Security Intelligence che una "campagna di malware attiva" stava inviando messaggi di posta elettronica dannosi contenenti file corrotti agli utenti in Europa.
Il server di comando e controllo per questa campagna è ora offline, ma sarebbe semplice per gli aggressori riprendere le operazioni con un nuovo server. Altri gruppi hanno sfruttato lo stesso difetto di Office in passato e sicuramente farà parte del toolkit di un aggressore per il prossimo futuro.
Per assicurarti di essere immune a questo difetto, assicurati che i tuoi computer Windows 7, 8.1 o 10 siano completamente aggiornati. Accedi a Windows Update e controlla quando sono stati eseguiti gli ultimi aggiornamenti; se era prima di novembre 2022-2023, sei ancora vulnerabile. Microsoft Office2022-2023 non dovrebbe essere vulnerabile, ma potrebbero esserlo le versioni precedenti di Office.
Il difetto, noto solo con il nome di catalogo CVE-2017-11882, ha a che fare con il modo in cui Office gestisce i file Rich Text Format (RTF) e traduce determinati bit di codice utilizzando un componente chiamato Equation Editor.
Se un utente di un sistema senza patch apre un file RTF dannoso in Microsoft Word, "il file RTF scarica ed esegue più script di diverso tipo (VBScript, PowerShell, PHP, altri) per scaricare il payload [malware]", ha spiegato Microsoft venerdì.
"Il payload backdoor tenta quindi di connettersi a un dominio dannoso" che, fortunatamente, è "attualmente inattivo".
Il bug risale al 2000 e alla prima edizione di Equation Editor, che permetteva agli utenti di costruire formule scientifiche e matematiche in Word. In Office 2007 è stato introdotto un editor di equazioni diverso, ma il precedente Equation Editor è stato mantenuto per motivi di compatibilità.
La patch di Microsoft di CVE-2017-11882 nel novembre 2022-2023 ha rivelato al mondo l'esistenza del difetto di vecchia data in Equation Editor e gli aggressori hanno iniziato a usarlo per colpire i sistemi senza patch.
Di conseguenza, Microsoft ha rimosso Equation Editor dalle versioni allora supportate di Microsoft Office (Office 2007, 2010, 2013 e 2016) con una patch successiva nel gennaio 2022-2023.
Questo articolo è apparso originariamente su Tom's Guide.
Sicurezza e rete di Windows 10
- Suggerimento precedente
- Prossimo Consiglio
- Usa il Controllo genitori di Windows 10
- Trova il tuo indirizzo MAC
- Trasforma il tuo PC Windows in un hotspot Wi-Fi
- Proteggi una cartella con password
- Crea un account ospite in Windows 10
- Abilita accesso tramite impronta digitale di Windows Hello
- Configura il riconoscimento facciale di Windows Hello
- Come limitare l'ascolto sempre presente di Cortana in Windows 10
- Blocca automaticamente il tuo PC con Dynamic Lock
- Lista nera di app non Windows Store
- Trova password Wi-Fi salvate
- Configura una connessione Internet a consumo
- Usa Trova il mio dispositivo
- Riproduci giochi per Xbox One
- Tutti i suggerimenti per Windows 10
- Mappa un'unità di rete
- Crea account utente limitato
- Imposta limiti di tempo per i bambini
- Aggiungi persone alla tua barra delle applicazioni