Microsoft Word, ancora un baco 0-day

I ricercatori di sicurezza hanno identificato una nuova minaccia per gli utenti del noto word processor di Redmond, che questa volta risulta vulnerabile anche senza macro. Una patch dovrebbe essere distribuita nelle prossime ore
I ricercatori di sicurezza hanno identificato una nuova minaccia per gli utenti del noto word processor di Redmond, che questa volta risulta vulnerabile anche senza macro. Una patch dovrebbe essere distribuita nelle prossime ore

Ennesimo problema di sicurezza per Microsoft Word , software arcinoto agli utenti di PC e per questo preso costantemente di mira da cybercriminali e autori di malware. Il word processor di Redmond è minacciato da una falla 0-day, già attivamente sfruttata dai suddetti criminali e per cui non esiste (ancora) una patch correttiva.

Diversamente dal solito, il nuovo bug non richiede l’attivazione delle macro per far danni: l’origine del problema è da ricercare nella storica tecnologia Object Linking and Embedding ( OLE ), sistema proprietario pensato per facilitare la modifica di documenti attraverso software terzi e integrato da Microsoft sin dalle primissime versioni di Windows.

Identificato dai ricercatori di McAfee e FireEye , il baco permette di spedire un documento Word malformato all’utente tramite email: il file contiene un oggetto OLE2link che all’apertura costringe il word processor a contattare un server remoto, scaricare ed eseguire un’applicazione Web ( HTA ) malevola.

Infine, lo script HTML eseguibile scarica ulteriori payload virali e inganna l’utente aprendo un documento fittizio. Il processo originale di Word (che tradizionalmente è “winword.exe”) viene terminato per nascondere la visualizzazione del prompt generato dal link OLE2link.

Al momento non esiste una patch in grado di correggere il baco, ma l’utilizzo della funzionalità Protected View permette di prevenire il problema. I ricercatori si aspettano la distribuzione di una patch entro le prossime ore , assieme al resto degli update per software Microsoft (Windows e non) e Adobe del tradizionale martedì di patch mensile.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

11 04 2017
Link copiato negli appunti