Nuova vulnerabilità Zero-day trovata in Microsoft Word

Microsoft Office è stato spesso criticato per la sua sicurezza: nel corso degli anni è stato rilevato un numero enorme di vulnerabilità nella suite di app di Office e molte di esse erano critiche. Microsoft lavora continuamente per migliorare la sicurezza e la stabilità delle app di Office e fornisce aggiornamenti il ​​più frequentemente possibile. Ma sembra che non tutte le vulnerabilità possano essere risolte immediatamente. Un recente rapporto di una società di ricerca sulla sicurezza, FireEye, rivela che gli utenti possono ancora essere attaccati con un semplice file RTF aperto in Microsoft Word.

Gli hacker possono inviare uno speciale file RTF a qualsiasi utente, che eseguirà uno script Visual Basic quando viene aperto in Word, consentendo l'esecuzione del codice dannoso. Il suddetto metodo di attacco è già utilizzato dai criminali da alcune settimane e Microsoft è a conoscenza della sua esistenza.

Anche McAfee, l'azienda di sicurezza più nota per i suoi prodotti antivirus, ha scoperto questa vulnerabilità e la definisce un "bug logico":

L'exploit riuscito chiude il documento Word esca e ne apre uno falso per mostrare la vittima. In background, il malware è già stato installato di nascosto sul sistema della vittima.

La causa del problema, secondo i ricercatori, è nascosta nella tecnologia Object Linking and Embedding (OLE) di Microsoft. Tutte le versioni della suite Office, incluso Office 2016, sono attualmente vulnerabili a questo exploit.

Microsoft spera di risolvere questo problema con una patch che verrà distribuita più tardi nella giornata di oggi con la normale implementazione del Patch Tuesday.