Microsoft Word, ancora un baco 0-day

I ricercatori di sicurezza hanno identificato una nuova minaccia per gli utenti del noto word processor di Redmond, che questa volta risulta vulnerabile anche senza macro. Una patch dovrebbe essere distribuita nelle prossime ore

Roma – Ennesimo problema di sicurezza per Microsoft Word , software arcinoto agli utenti di PC e per questo preso costantemente di mira da cybercriminali e autori di malware. Il word processor di Redmond è minacciato da una falla 0-day, già attivamente sfruttata dai suddetti criminali e per cui non esiste (ancora) una patch correttiva.

Diversamente dal solito, il nuovo bug non richiede l’attivazione delle macro per far danni: l’origine del problema è da ricercare nella storica tecnologia Object Linking and Embedding ( OLE ), sistema proprietario pensato per facilitare la modifica di documenti attraverso software terzi e integrato da Microsoft sin dalle primissime versioni di Windows.

Identificato dai ricercatori di McAfee e FireEye , il baco permette di spedire un documento Word malformato all’utente tramite email: il file contiene un oggetto OLE2link che all’apertura costringe il word processor a contattare un server remoto, scaricare ed eseguire un’applicazione Web ( HTA ) malevola.

Infine, lo script HTML eseguibile scarica ulteriori payload virali e inganna l’utente aprendo un documento fittizio. Il processo originale di Word (che tradizionalmente è “winword.exe”) viene terminato per nascondere la visualizzazione del prompt generato dal link OLE2link.

Al momento non esiste una patch in grado di correggere il baco, ma l’utilizzo della funzionalità Protected View permette di prevenire il problema. I ricercatori si aspettano la distribuzione di una patch entro le prossime ore , assieme al resto degli update per software Microsoft (Windows e non) e Adobe del tradizionale martedì di patch mensile.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • il Fornaro scrive:
    arrestato il Fuddaro
    no, purtroppo no, fake news :(
  • Il Fuddaro scrive:
    Poi dicono che Putin e un cattivone
    Gli ha dato pure il permesso di arrestarlo in Spagna dento l'ambasciata russa.
  • ... scrive:
    domanda
    ma invece di combattere il "male", non sarebbe sufficente irrobustire il "paziente"? D'altro canto, se la cosa e' in piedi da 2010, tempo per sviluppare le adeguate contromisure ce ne e' stato e parecchio. E una grande multinazionale come microsoft avrebbe... ah, gia'... microsoft. Scusate, come non detto.
    • prova123 scrive:
      Re: domanda
      la conosciamo tutti la storia du binladen, un giorno nel libro paga della cia ed un altro terrirista ... se il sistema stava tranquillamente in piedi dal 2010 senza che nessuno dicesse nulla ci sarà stato qualche altro motivo, no?
  • panda rossa scrive:
    Si scrive zombie, si legge WINzombie
    Sottolineiamo questo semplice concetto: i client che costituiscono la botnet, sono macchine windows!
Chiudi i commenti