Prima McAfee hanno avvisato Redmond della presenza di una falla non conosciuta che permette agli hacker di eseguire codice maligno e controllare il sistema
È possibile che nel 2017 basti un solo file Word per concedere agli hacker e ai criminali informatici il pieno controllo del computer? Purtroppo si e lo dimostra un recente zero-day individuato da un paio di compagnie di sicurezza. McAfee ha spiegato nel dettaglio in cosa consiste la falla che ha permesso a terzi di intrufolarsi nei sistemi di alcune vittime, semplicemente allegando a un messaggio di posta un documento Microsoft Word Rich Text Format (RTF) che, se aperto, abilita l’esecuzione di codice maligno sulla macchina e il download di un file eseguibile in background, in grado di eludere i controlli di Office Protected VIew. Una volta installata, l’applicazione presenta diversi elementi in formato Word che in realtà avviano piccoli installer .hta, creati per concedere agli smanettoni l’accesso completo al terminale. A quanto pare, il malware riesce a valicare i sistemi di difesa di Microsoft proprio grazie alla capacità di camuffarsi da normali archivi Office, dietro ai quali però si nasconde la minaccia.
Occhi indiscreti
Oltre a McAfee, anche FireEye ha individuato una falla (diversa dalla prima), zero-day e rivolta a Office, con le stesse intenzioni: download di un eseguibile appartenente a diverse famiglie di malware conosciuti. Entrambe le compagnie hanno pensato prima a mettersi in contatto con il team di esperti di Microsoft e poi a rivelare i bug, patchati con l’ultima fix in rilascio oggi. Fino all’arrivo dell’aggiornamento periodico di sicurezza, è consigliabile non scaricare file di testo da fonti sconosciute e di non fidarsi di quelli allegati via mail. Al momento infatti non esiste un metodo valido per intercettarli e assicurare all’utente una protezione completa contro la minaccia.
