Soluzioni tecniche

Vulnerabilità zero-day in Word: come correre ai ripari

18 Aprile 2017

Proprio qualche giorno fa ho scritto di un kit per "bucare" le installazioni di Word e prendere il controllo di un PC facendo il bello e il cattivo tempo sulla macchina del malcapitato utente.
Ma per eludere quel kit, Microsoft aveva già rilasciato una patch da mesi.

E’ però stata scoperta una recentissima vulnerabilità "zero-day" in Microsoft Word.

Questa vulnerabilità viene presa di mira da un nuovo tipo di attacco (i dettagli li puoi trovare qui).
Non si tratta di macro che in qualche modo danno un avvertimento all’utente che apre il documento: all’apertura del documento, Word informerà che ci sono dei riferimenti esterni che devono essere scaricati.

E dopo aver premuto il pulsante "YES"/"Si", va in esecuzione del codice confezionato ad hoc da chi sta portando l’attacco, senza dare ulteriore avviso. Quindi è un ottimo e semplice metodo per mettere in esecuzione virus e malware sulle macchine delle persone che lavorano con Word (che non sono proprio pochissime…).

Tutte le versioni di Office oggi in circolazione hanno questa vulnerabilità, compresa la versione 2016.
 
Ecco come risolvere o mitigare il problema:

  • installare gli aggiornamenti Microsoft di Aprile che chiudono la falla;
  • se non è possibile (per vari motivi), installare le patch e considerare l’opportunità di abilitare la modalità protetta di Office;
  • valutare di imporre regole stringenti sugli allegati che passano dal server di posta elettronica.

 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.