Una falla zero day viene utilizzata per eseguire codice nocivo e sottrarre dati bancari. Il problema è importante perché non è necessario abilitare l’esecuzione delle macro per esporsi all’attacco. Microsoft ha appena distribuito gli aggiornamenti di sicurezza.
I ricercatori di McAfee e FireEye hanno lanciato l’allerta su una pericolosa vulnerabilità scoperta in Microsoft Word. La falla di sicurezza sarebbe utilizzata per eseguire codice nocivo sui sistemi degli utenti che, semplicemente, dovessero provare ad aprire il documento malevolo.
Il problema è davvero importante perché non è necessario che l’utente abbia abilitato l’esecuzione delle macro in Word: una grave lacuna nella gestione degli elementi OLE integrati nei documenti permette agli aggressori di eseguire codice nocivo sulla macchina, superando tutte le difese di Windows, comprese quelle di Windows 10.
I ricercatori di McAfee e FireEye hanno subito messo in allerta gli utenti spiegando che i documenti Word malevoli vengono inviati per email, come allegati, e che ad oggi sono già stati bersagliati milioni di utenti.
Il malware installato si chiama Dridex ed è capace di sottrarre le credenziali d’accesso ai servizi di online banking.
Fortunatamente, Microsoft ha appena provveduto a risolvere la vulnerabilità sfruttata dagli autori di Dridex.
La società di Redmond ha infatti rilasciato le patch per le varie versioni di Office come parte integrante dei bollettini di sicurezza di ieri.
Autore: IlSoftware.it