I cybercriminali stanno sfruttando attivamente una vulnerabilità di Microsoft Word per distribuire il trojan bancario Dridex. E' l'ultimo allarme lanciato dalla Polizia di Stato sul profilo Facebook "Commissariato di PS Online" per avvisare tutti gli utenti del rischio. Il malware è stato identificato dai ricercatori delle società di sicurezza informatica McAfee e FireEye.
Microsoft ha rilasciato una patch per una vulnerabilità 0-day che è stata scoperta all'inizio di aprile e usata per diffondere il Trojan bancario. Il difetto ha come target la maggior parte o tutte le versioni Word di Windows, ma finora nessuno ha escluso che l'exploit potrebbe essere utilizzato anche per colpire versioni Mac. In particolare, gli attacchi si stanno diffondendo attraverso una massiccia campagna di spam dove le email contengono documenti di Microsoft Word con allegati dannosi che sfruttano la vulnerabilità. Il problema risiede nel modo in cui Microsoft gestisce gli oggetti OLE2Link di Word e la tecnologia di incorporamento. Questo exploit non richiede l'attivazione delle macro in Word ed è in grado di bypassare le più comuni protezioni di sistema. Secondo i ricercatori, gli attacchi funzionano anche contro il recente Office 2016 su Windows 10. "Per tutti - si legge sul social network - è molto importante dare seguito ai periodici bollettini di sicurezza e aggiornare Office. In generale un sistema operativo, un browser e programmi aggiornati sono il primo passo per una sicurezza a 360 gradi".
Nessun commento:
Posta un commento