CryptoLocker

AKBuilder, il kit per “bucare” Word

11 Aprile 2017

Lo scorso autunno, Microsoft ha reso disponibile una patch per chiudere un buco di sicurezza in Word che permetteva a un hacker di mandare in esecuzione virus e malware sui PC.

La patch era contenuta nel bollettino di sicurezza MS16-121 e il bug di sicurezza in questione è noto ai più tecnici come vulnerabilità CVE-2016-7193.

AKBuilder è un "kit" che può essere trovato nel "dark web" ed essere usato appositamente per sfruttare le vulnerabilità di Microsoft Word, come quella appena citata.

In pratica AKBuilder genera dei file in formato RTF che sfruttano un'errata gestione della memoria di Word per prendere possesso del PC: se l’utente apre questi file RTF ed è collegato con diritti amministrativi, l’attaccante può prendere il controllo del sistema, installando programmi o creando nuovi account con diritti amministrativi o mandando in esecuzione virus.

Quindi per i malintenzionati è sufficiente dotarsi di questo kit, generare i file RTF malevoli, e poi fare campagne di spam con allegati i documenti generati dal kit sperando che chi riceve le email apra i documenti, in modo che il virus permetta agli attaccanti di prendere possesso dei PC degli ignari utenti.

Come difendersi?

Microsoft ha già rilasciato la patch per eliminare questa vulnerabilità, quindi, se usi Word, è opportuno installare le patch contenute nel bollettino MS16-121.

In secondo luogo è opportuno far lavorare gli utenti con privilegi limitati (non amministrativi) per evitare che le vulnerabilità di Word, anche se presenti, permettano agli attaccanti di prendere possesso del PC e agire indisturbati.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.