Una vulnerabilità in Microsoft Word permette agli hacker di prendere il controllo del PC

di
Alcuni hacker stanno sfruttando una vulnerabilità di Microsoft Office, recentemente resa pubblica, che consente di ottenere il completo controllo dei PC attraverso un malware backdoor che da ai malviventi informatici l'accesso ai computer.

Il malware in questione permette agli hacker di estrarre i file ed eseguire comandi. Si tratta di un virus già noto ai molti come Cobalt, la cui variante Strike può essere utilizzata per accedere ai canali nascosti del sistema.

La gravità della situazione è dettata dal fatto che questo exploit sarebbe attivo su Microsoft Word da circa diciassette anni, ma è stato divulgato (e patchato) solo all'inizio del mese.

Gli aggressori potrebbero utilizzare questa falla per eseguire del codice arbitrario, e se l'utente ha i diritti di amministratore permette agli hacker di eseguire comandi o installare software dannoso per assumere il controllo del sistema.

I ricercatori di Fortinet hanno scoperto che un gruppo di hacker sarebbe pronto a trarre vantaggio da questa falla per distribuire malware prima che gli utenti installino gli aggiornamenti.

Il tutto avviene attraverso una mail di phishing riguardante alcune modifiche al servizio PayWave di Visa, che contiene un documento RTF protetto da password, sbloccabile attraverso le credenziali che vengono fornite agli utenti. Il file contiene un codice maligno, ma la protezione con password lo rende invisibile da qualsiasi antivirus.

Una volta aperto, gli utenti si troveranno di fronte un documento quasi vuoto, che in background avvia uno script che scarica Cobalt Strike e prende il controllo del sistema della vittima.

Appena installato, gli hacker possono controllare il sistema. L'aggiornamento per la vulnerabilità CVE-2.017-11.881 può essere scaricato attraverso questo indirizzo. Ne raccomandiamo il download e l'installazione nel minor tempo possibile per rendere i sistemi immuni.

Fateci sapere attraverso i commenti se avete installato la correzione.

FONTE: ZDNET
Quanto è interessante?
3