Gli hacker spesso puntano su ciò che ha il maggior numero di utenti. Ad esempio i servizi oi programmi più utilizzati. Alla fine della giornata in questo modo possono avere una maggiore probabilità di successo. In questo articolo riportiamo una novità importante vulnerabilità che colpisce Microsoft Office . Ciò può portare alla compromissione dei dati personali. Quindi, dobbiamo prendere misure per evitarlo.
Nuovo bug Zero Day in Office
Nello specifico si tratta di un Bug del giorno zero che interessa Office. Viene utilizzato dagli hacker per avviare comandi dannosi in PowerShell utilizzando lo strumento diagnostico di Microsoft, noto come MSDT. Questo bug è stato chiamato Follina, sebbene non disponga ancora di un codice di tracciamento.
Nel caso in cui un aggressore esegua questo vulnerabilità , potrebbe aprire la porta a un nuovo vettore di attacco critico che sfrutterà Microsoft Office. Non necessita di autorizzazioni di amministratore e Windows antivirus non lo rileva come una minaccia. Non è necessario che le macro siano abilitate per l'esecuzione.
Come possiamo essere vittime di questo attacco? Dovremmo semplicemente aprire un documento Word e potrebbe eseguire automaticamente comandi PowerShell dannosi tramite MSDT . Secondo i ricercatori di sicurezza, hanno scoperto questa vulnerabilità per caso durante l'analisi di un altro bug su VirusTotal.
Hanno indicato che utilizza un collegamento esterno da Word per caricare HTML e da lì utilizza lo schema ms-msdt per essere in grado di eseguire il codice PowerShell. Quello che farà lo script di PowerShell è estrarre un file codificato Base64 da un archivio RAR e quindi eseguirlo. Tuttavia, indicano che non è chiaro quale attività dannosa abbia effettuato questo tipo di attacco.
Come evitare questo attacco
Quindi cosa possiamo fare per evitare di essere vittime di questo tipo di attacco? Abbiamo visto che è una minaccia che colpisce File d'ufficio e che ci richiederà di aprire un documento. Pertanto, il buon senso in questo caso sarà essenziale per non cadere nella trappola e non aprire un file che potrebbe essere dannoso.
Il nostro consiglio principale è per evitare di commettere errori . Non aprire mai i file che ci arrivano via e-mail senza sapere davvero quale sia la fonte, poiché potrebbe essere una trappola. È fondamentale sapere sempre come filtrare tutto ciò che ci arriva e prestare attenzione solo a ciò che sappiamo essere affidabile.
Allo stesso modo, un altro punto importante è avere sempre a buon antivirus installato. Questo ti aiuterà a prevenire l'ingresso di minacce sotto forma di file Word o qualsiasi altro documento. Ci sono molte opzioni, sia gratuite che a pagamento. Ad esempio, Windows Defender stesso può tornare utile. È essenziale proteggere il computer dai malware.
Ma qualcosa di essenziale e che in molte occasioni trascuriamo è avere tutto aggiornato correttamente. In questo caso, si tratta di una vulnerabilità di Day Zero che interessa Office. Ci sono molte falle di sicurezza che colpiscono questo tipo di programma, oltre al sistema operativo. Pertanto, dobbiamo sempre disporre delle ultime versioni e correggerle.
