Hot topics:
2 minuti

Vulnerabilità in Office, il malware parte quando apri il Doc

La vulnerabilità permette di creare file di Office che avviano l'esecuzione di codice senza richiedere alcun permesso o conferma.

Vulnerabilità in Office, il malware parte quando apri il Doc

Se fate parte di quella schiera di kamikaze che hanno disattivato gli aggiornamenti automatici dei software Microsoft, è arrivato il momento di dare una svolta alla vostra vita. Perché l'ultimo aggiornamento di Office include una correzione di importanza cruciale.

Il bug scoperto dai ricercatori di Embedi, infatti, è di quelli che fanno venire i brividi: una vulnerabilità che permetterebbe ai pirati informatici di diffondere malware sfruttando documenti di Office che avviano l'installazione del codice malevolo in automatico quando si apre il file. Niente avvisi o richieste di attivare le Macro: basta fare clic sul documento e il PC è compromesso.

word 1

La colpa è di un componente vecchio di 17 anni (chiamato Equation Editor) che si trova ancora nel codice del software Microsoft e che permette, in buona sostanza, di aggirare tutte le contromisure introdotte dagli sviluppatori negli ultimi anni per evitare questo tipo di attacchi.

I ricercatori che hanno scoperto la vulnerabilità suggeriscono di aggiornare il prima possibile Office e di modificare il registro di sistema per disattivare il componente incriminato.

Per saperne di più leggi l'articolo completo su Security Info, il sito Internet di news e approfondimenti interamente dedicato alla sicurezza informatica.

AREE TEMATICHE
Vuoi ricevere aggiornamenti su #Sicurezza?
Iscriviti alla newsletter!