Se fate parte di quella schiera di kamikaze che hanno disattivato gli aggiornamenti automatici dei software Microsoft, è arrivato il momento di dare una svolta alla vostra vita. Perché l'ultimo aggiornamento di Office include una correzione di importanza cruciale.
Il bug scoperto dai ricercatori di Embedi, infatti, è di quelli che fanno venire i brividi: una vulnerabilità che permetterebbe ai pirati informatici di diffondere malware sfruttando documenti di Office che avviano l'installazione del codice malevolo in automatico quando si apre il file. Niente avvisi o richieste di attivare le Macro: basta fare clic sul documento e il PC è compromesso.
La colpa è di un componente vecchio di 17 anni (chiamato Equation Editor) che si trova ancora nel codice del software Microsoft e che permette, in buona sostanza, di aggirare tutte le contromisure introdotte dagli sviluppatori negli ultimi anni per evitare questo tipo di attacchi.
I ricercatori che hanno scoperto la vulnerabilità suggeriscono di aggiornare il prima possibile Office e di modificare il registro di sistema per disattivare il componente incriminato.
Per saperne di più leggi l'articolo completo su Security Info, il sito Internet di news e approfondimenti interamente dedicato alla sicurezza informatica.