Microsoft sistema la vulnerabilità critica su Office già sfruttata

Microsoft sistema la vulnerabilità critica su Office già sfruttata

Microsoft ha corretto una falla di sicurezza su Microsoft Office che veniva sfruttata dal mese di gennaio. La patch si trova come di consueto su Windows Update e fa parte dell'ultimo Patch Tuesday

di pubblicata il , alle 16:31 nel canale Sicurezza
OfficeMicrosoftWindows
 

Microsoft ha rilasciato una patch per una vulnerabilità rivelata nei giorni scorsi su Microsoft Office che, se sfruttata, avrebbe permesso ad utenti esterni di installare malware anche su computer con gli ultimi aggiornamenti. La compagnia di Redmond ha rilasciato il fix all'interno di un pacchetto cumulativo facente parte del Patch Tuesday dell'11 aprile. Nel security advisory si legge che la "vulnerabilità critica" avrebbe permesso di prendere il pieno controllo del sistema, ed anche di installare programmi o creare account con privilegi pieni.

A differenza di altri malware che sfruttano Office, in questo caso l'aggressore non avrebbe dovuto sfruttare la funzione macro integrata nella suite di Microsoft. La vulnerabilità si affidava invece a Windows Object Linking and Embedding (OLE), e poteva essere innescata aprendo un documento compromesso contenente un'applicazione HTML. Quest'ultima eseguiva il download di uno script malevolo che forzava l'installazione di malware all'interno della macchina. Il bug è noto da gennaio, quando venivano avvistati sul web i primi tentativi di attacco.

Microsoft ha in seguito ammesso che la vulnerabilità era presente su tutte le versioni attualmente supportate di Office e anche alcune versioni di Windows. Diverse società di sicurezza hanno osservato e analizzato diversi exploit utilizzati in campagne e-mail progettate per distribuire il malware Dridex, prendendo di mira principalmente banche e istituzioni finanziarie in tutto il mondo. In questo caso il malware installava Dridex collegando il sistema alla "Botnet 7500" anche se le società di sicurezza non hanno specificato quali fossero le finalità esatte della botnet.

Pare che il malware sia inoltre stato utilizzato per rubare milioni di sterline da diversi account bancari appartenenti ad utenti del Regno Unito, e nel corso dei mesi sia stato aggiornato per supportare le ultime tecniche di infezione note. Nel corso del Patch Tuesday Microsoft ha corretto anche altre due vulnerabilità contrassegnate come "critiche", anch'esse utilizzate attivamente. Una di queste risiedeva su Internet Explorer e consentiva una escalation di privilegi, l'altra invece era presente su Office. Le patch sono disponibili come di consueto via Windows Update.

 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ImperatoreNeo12 Aprile 2017, 17:56 #1
Non voglio scatenare flame.. Nessuna piattaforma é esente da vulnerabilitá, certo é che con tutti i soldi che paghi i prodotti Microsoft mi aspetterei dei test più approfonditi prima del rilascio...
coschizza12 Aprile 2017, 22:19 #2
Originariamente inviato da: ImperatoreNeo
Non voglio scatenare flame.. Nessuna piattaforma é esente da vulnerabilitá, certo é che con tutti i soldi che paghi i prodotti Microsoft mi aspetterei dei test più approfonditi prima del rilascio...


non contano i soldi quello che chiedi è impossibile per chiunque ora e in futuro.
A meno che non testi un software diciamo per 10 anni di fila e poi lo vendi ma a quel punto avrai un software inutiele comunque concentinaia di bug che non sono ancora stati scoperti.
gerko12 Aprile 2017, 23:09 #3
Ho dovuto disinstallare parte degli aggiornamenti proposti da un pc perchè lo avevano reso quasi inusabile. In ambiente lavorativo non era accettabile.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^