Ormai lo sappiamo: gli attacchi informatici possono colpire tutti perché spesso sfruttano i software che ogni giorno usiamo al lavoro o a casa. E’ notizia recente di una falla di sicurezza a Microsoft Word, che ha subito un attacco di tipo zero-day, che permette l’installazione di un malware.
Come si attiva il malware di Word
Solitamente gli attacchi alla suite di Microsoft Office come Word ed Excel si basano sulle falle di sicurezza causate dalle macro, in questo caso il meccanismo è quello del click su un link malevolo, un link quindi che porta a installare inconsapevolmente questo malware. Come spesso accade, il problema è che l’installazione è silente e l’utente non si accorge di nulla.
Nello specifico, ecco cosa accade: quando una vittima apre un finto documento Word, scarica da un server un’applicazione HTML dannosa (mascherata per sembrare un file di documento Rich Text, utilizzato come esca). L’applicazione HTML scarica uno script dannoso che installa il malware.
I ricercatori di McAfee, che hanno segnalato per primi la scoperta, hanno dichiarato che l’applicazione HTML è eseguibile: l’aggressore può eseguire il codice sul computer interessato eliminando le barriere difensive progettate per impedire questi tipi di attacchi.
Quali versioni di Word sono vittima di questo malware?
Purtroppo l’attacco non agisce su una singola versione – magari datata -, ma è efficace anche sulle più recenti (ad esempio Office 2016 su Windows 10). Anche i sistemi operativi più aggiornati possono quindi essere vittima di questi attacchi.
Un attacco di tipo zero-day? Cos’è?
Come abbiamo già avuto modo di spiegare nell’articolo contente il glossario dalla A alla Z della Cyber Security, un zero-day è una vulnerabilità informatica non ancora nota. Il suo nome è dovuto al fatto che lo sviluppatore del software attaccato ha zero giorni per rimediare al problema creato dal cracker.
Che tipo di malware è quello utilizzato nell’attacco di Word?
Non si tratta di un solo specifico malware, in realtà i principali analisti di sicurezza hanno individuato una serie di software malevoli utilizzati e utilizzabili per sfruttare questa vulnerabilità di Word.
Come riconoscere questo documento con link malevolo?
Riconoscere immediatamente un file Word “malevolo” è tutt’altro che facile, soprattutto se non si è esperti di malware. E allora, cosa fare? La raccomandazione è – quando si scarica un Word dalla posta elettronica – di aprirlo sempre e comunque in modalità protetta (cioè in sola lettura). Questo ci permetterà di verificare se il file word è reale o se c’è qualcosa che non va.
Word e attacco malware: la risposta di Microsoft
Un portavoce di Microsoft ha ammesso il bug, confermando che l’azienda americana riparerà la falla attraverso una nuova patch, inserita nel normale contesto di aggiornamenti già previsto.
Aggiornamento dell’11 aprile
Microsoft ha dichiarato di aver rilasciato una nuova patch che risolve la problematica. E’ necessario quindi scaricare l’ultima release resa disponibile per Office.
Sei interessato a una consulenza per capire come proteggere i tuoi pc e la tua rete aziendale? Richiedi un contatto!
CHIEDI INFORMAZIONI