Una vulnerabilità in Microsoft Word permette agli hacker di prendere il controllo del PC
INFORMAZIONI SCHEDA
Alcuni hacker stanno sfruttando una vulnerabilità di Microsoft Office, recentemente resa pubblica, che consente di ottenere il completo controllo dei PC attraverso un malware backdoor che da ai malviventi informatici l'accesso ai computer.
Il malware in questione permette agli hacker di estrarre i file ed eseguire comandi. Si tratta di un virus già noto ai molti come Cobalt, la cui variante Strike può essere utilizzata per accedere ai canali nascosti del sistema.
La gravità della situazione è dettata dal fatto che questo exploit sarebbe attivo su Microsoft Word da circa diciassette anni, ma è stato divulgato (e patchato) solo all'inizio del mese.
Gli aggressori potrebbero utilizzare questa falla per eseguire del codice arbitrario, e se l'utente ha i diritti di amministratore permette agli hacker di eseguire comandi o installare software dannoso per assumere il controllo del sistema.
I ricercatori di Fortinet hanno scoperto che un gruppo di hacker sarebbe pronto a trarre vantaggio da questa falla per distribuire malware prima che gli utenti installino gli aggiornamenti.
Il tutto avviene attraverso una mail di phishing riguardante alcune modifiche al servizio PayWave di Visa, che contiene un documento RTF protetto da password, sbloccabile attraverso le credenziali che vengono fornite agli utenti. Il file contiene un codice maligno, ma la protezione con password lo rende invisibile da qualsiasi antivirus.
Una volta aperto, gli utenti si troveranno di fronte un documento quasi vuoto, che in background avvia uno script che scarica Cobalt Strike e prende il controllo del sistema della vittima.
Appena installato, gli hacker possono controllare il sistema. L'aggiornamento per la vulnerabilità CVE-2.017-11.881 può essere scaricato attraverso questo indirizzo. Ne raccomandiamo il download e l'installazione nel minor tempo possibile per rendere i sistemi immuni.
Fateci sapere attraverso i commenti se avete installato la correzione.
FONTE: ZDNET
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Microsoft Office 2016
Contenuti più Letti
- 1 commentiIPTV e pezzotto, minacciare di multare gli utenti è quasi inutile: lo svela uno studio
- Unieuro, partono i nuovi sconti solo online: una miriade di offerte fino al 24 Marzo
- 1 commentiCosa succederà ora agli utenti Ho. Mobile? Fastweb ha comprato tutto
- Che fine ha fatto Windows 12? La scelta di Microsoft potrebbe spiazzarvi
- Amazon sconta di 559 euro uno Smart TV OLED 4K di Samsung 2023
- 1 commentiQuesto dinosauro avrebbe tranquillamente potuto battere il T. rex e lo Spinosauro
- Quest'anno, dopo 80 anni, rivedremo a occhio nudo una nuova Stella Polare
- Perché i gatti anziani tendono a 'urlare' la notte? Quello che devi sapere
- Non immaginerete mai chi sarà l'eroe che salverà la barriera corallina
- Nel cuore dell'universo c'è un superammasso così grande da sfidare la comprensione