Microsoft Word, ancora un baco 0-day

I ricercatori di sicurezza hanno identificato una nuova minaccia per gli utenti del noto word processor di Redmond, che questa volta risulta vulnerabile anche senza macro. Una patch dovrebbe essere distribuita nelle prossime ore.Ennesimo problema di sicurezza per Microsoft Word, software arcinoto agli utenti di PC e per questo preso costantemente di mira da cybercriminali e autori di malware. Il word processor di Redmond è minacciato da una falla 0-day, già attivamente sfruttata dai suddetti criminali e per cui non esiste (ancora) una patch correttiva.

Diversamente dal solito, il nuovo bug non richiede l'attivazione delle macro per far danni: l'origine del problema è da ricercare nella storica tecnologia Object Linking and Embedding (OLE), sistema proprietario pensato per facilitare la modifica di documenti attraverso software terzi e integrato da Microsoft sin dalle primissime versioni di Windows. Identificato dai ricercatori di McAfee e FireEye, il baco permette di spedire un documento Word malformato all'utente tramite email: il file contiene un oggetto OLE2link che all'apertura costringe il word processor a contattare un server remoto, scaricare ed eseguire un'applicazione Web (HTA) malevola.Infine, lo script HTML eseguibile scarica ulteriori payload virali e inganna l'utente aprendo un documento fittizio. Il processo originale di Word (che tradizionalmente è "winword.exe") viene terminato per nascondere la visualizzazione del prompt generato dal link OLE2link.Al momento non esiste una patch in grado di correggere il baco, ma l'utilizzo della funzionalità Protected View permette di prevenire il problema. I ricercatori si aspettano la distribuzione di una patch entro le prossime ore, assieme al resto degli update per software Microsoft (Windows e non) e Adobe del tradizionale martedì di patch mensile.
Fonte PuntoInformatico

Disclaimer

Questo SITO non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità . Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001. Alcuni testi o immagini inserite in questo sito sono tratte da internet e, pertanto, considerate di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d'autore, vogliate comunicarlo 339.666.60.70 Saranno immediatamente rimossi.

Open in new window

Su Discovery 2 Spazio

Questo sito è fortemente contrario alla caccia

L'ultima Foto

Varie 2015
Image Detail

NASA PICTURES

 Donazione con PayPal

Anche qualche spicciolo per noi significa tanto. Con PayPal o richiedi il numero di PostePay

Il numero di WhatsApp di tutto il gruppo è 340.666.74.51

I consigli di Google

Who's Online

Abbiamo 623 visitatori e nessun utente online

Easy File Uploader


Scudo Geomagnetico

A Diesel e tanti altri...

Da Discovery 2 Radio

Daily

 

 

 

ZAZOOM

Segnala a Zazoom - Blog Directory