Attacchi informatici usando documenti Office, l'allerta di Microsoft



[ZEUS News - www.zeusnews.it - 15-09-2021]

microsoft office hack

Il 7 settembre scorso Microsoft ha pubblicato un advisory che mette in guardia contro documenti Microsoft Office alterati per trasformarli in vettori di attacchi informatici. Questa tecnica di attacco viene già sfruttata attivamente dai criminali informatici per colpire gli utenti Windows.

La vulnerabilità in questione, la CVE-2021-40444, si basa su un difetto presente in MSHTML/Trident, il motore di rendering usato dall'obsoleto Internet Explorer e oggi utilizzato da Office per visualizzare i contenuti Web nei documenti Word, Excel e PowerPoint.

Se si apre con Microsoft Office su Windows un documento Office alterato in questo modo (includendovi un controllo ActiveX), l'aggressore che ha inviato il documento può prendere il controllo del computer della vittima, perché il motore di rendering esegue il codice ActiveX con gli stessi privilegi dell'utente. Il codice ActiveX usa questo potere per scaricare e installare un malware scelto dall'aggressore.

La vulnerabilità è insomma potenzialmente molto seria, ma va detto che se Microsoft Office viene usato con le sue impostazioni predefinite l'attacco non va a segno perché i documenti scaricati da Internet vengono aperti in Visualizzazione protetta o in Application Guard e quindi non possono accedere alle risorse trusted del computer attaccato. L'attacco non ha effetto su chi usa Microsoft Office su Mac ma riguarda tutte le versioni di Windows dalla 8.1 alla 10.

Proposte di lettura:
Grave falla in Windows, occhio ai documenti di Word
Insolita tecnica rubapassword: “Browser in the Browser”
Microsoft avvisa: Internet Explorer è agli sgoccioli
Office 2021 arriverà insieme a Windows 11

Defender, l'antivirus di Microsoft, già riconosce i documenti-trappola che sfruttano questa vulnerabilità, e lo stesso fanno i principali antivirus di altre marche, se li aggiornate.

Dovrebbe uscire a breve un aggiornamento di sicurezza che correggerà la falla, ma nel frattempo Microsoft consiglia a tutti non solo di aggiornare il proprio antivirus ma di disabilitare l'installazione di tutti i controlli ActiveX in Internet Explorer (nel modo spiegato nell'advisory) per contenere i danni di un eventuale attacco. Un altro consiglio è non usare un account Windows che abbia privilegi di amministratore, non disattivare la Visualizzazione protetta per nessun motivo e non aprire documenti Office inattesi, ricevuti via mail o scaricati da siti Internet non fidati.

Spunti di approfondimento:
Office in pericolo per una falla emersa dal passato
Un assaggio del nuovo Office, riprogettato per Windows 11
Vecchie falle da turare in Microsoft Office
Cose da non fare in videoconferenza: guidare e fingere di essere in ufficio

Tutte cose ovvie, in linea di principio, ma purtroppo molti utenti non rispettano questi principi e poi finiscono per essere scottati.

Fonti aggiuntive: The Hacker News, Cybersecurity360.it, Sophos, Tripwire.

Proposte di lettura:
Outlook, bug nell'ultimo update impedisce di scrivere le email
Office manda in pensione Calibri: quale nuovo font preferite?
Tecnologia in crescita nonostante la pandemia
Arriva LibreOffice 7.1 Community ma è importante non usarlo in azienda

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Windows 7 e Office 2010 sono ancora supportati, ma non da Microsoft
Phishing: accedere sfruttando l'ingegneria sociale
Facebook, agenzia Usa per la concorrenza: sia separato da Instagram e WhatsApp
Da Microsoft un Office senza abbonamento nel 2021

Commenti all'articolo (3)


Gladiator
Quindi per essere al sicuro è sufficiente continuare ad usare Seven. Decisamente singolare... :lol: Leggi tutto
18-9-2021 15:48
zero
Un'altro parametro molto pericoloso, e usatissimo per installare malware, e' quello che nasconde le estensioni dei file (.exe, .doc, ecc). Una tecnica molto diffusa, infatti, e' quella di creare documenti con nomi tipo "Biancaneve e i sette nani.mp4.exe", che windows mostra com "Biancaneve e i sette nani.mp4"... Leggi tutto
16-9-2021 10:58
zero
Questo e' un ottimo consiglio (che ho adottato da anni). Microsoft pero' fa ben poco per incentivare questa abitudine, anzi direi che non fa decisamente niente! Quando si installa Windows infatti e' obbligatorio creare un utente con diritti di amministratore, ma non ho mai visto un messaggio (tra i mille mila che mandano) che dica di... Leggi tutto
16-9-2021 10:54
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Una donna è stata querelata per una recensione negativa di un ristorante scritta su Trip Advisor. Quale di queste affermazioni trovi più vicina al tuo pensiero?
Non è giusto che un'opinione scritta su Internet sia considerata pari a un articolo su un giornale. Bisogna rivedere al più presto le leggi sulla difesa dell'onore e sulla diffamazione.
E' giusto che anche sui forum o su Facebook o sui siti di recensioni si applichino le leggi relative alla diffamazione. Un'opinione negativa può rovinare la reputazione di un locale.
Gli utenti devono poter esprimere con la massima libertà la propria opinione su ristoranti, alberghi, ma anche prodotti o servizi acquistati. Un'opinione negativa non dovrebbe essere considerata diffamazione.
Trovo che oggi più che mai sia necessario prestare la massima attenzione a quello che si scrive online.
Le recensioni su Internet sono in gran parte inaffidabili: quelle positive sono scritte dai proprietari, quelle negative dalla concorrenza. In ogni caso l'opinione dei pochi singoli onesti non è significativa.
Vorrei dire la mia sul forum di Zeus News ma temo che prima dovrei procurarmi un buon avvocato, non si sa mai.

Mostra i risultati (4091 voti)
Aprile 2024
n. 3803 del 24-04-2024
Enel nel mirino dell'Antitrust per le bollette esagerate
n. 3802 del 21-04-2024
TIM, altre ''rimodulazioni'' in arrivo
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
n. 3794 del 26-03-2024
Il piano Merlyn, ovvero la liquidazione di Tim
n. 3793 del 23-03-2024
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
n. 3792 del 21-03-2024
L'antenato di ChatGPT in un foglio Excel
n. 3791 del 19-03-2024
La valle inquietante
n. 3790 del 15-03-2024
La crisi di Tim e la divisione sindacale
n. 3789 del 12-03-2024
La fine del mondo, virtuale
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 25 aprile
2023
Vivere con l’IA: la scrittura
2022
Notizie nelle recensioni dei ristoranti, per eludere la censura
2021
Apple: non usate gli AirTag per tracciare i bambini
2019
È italiana la prima polpetta realizzata con carne 100% vegetale
2018
Assemblea Tim, tutti d'accordo su scorporo rete e riduzione personale
2017
L'antivirus che scambia Windows per un malware
2016
Studio dimostra che le auto automatiche non saranno mai sicure
2015
Basta un WiFi ostile per mandare in tilt un iPhone o iPad
2012
Nikon lancia Talents, concorso fotografico per giovani e donne
2011
TIM raddoppia la tariffa Internet
2010
Il meglio del forum Enigmi e giochi matematici
2009
Il meglio del forum Ubuntu
2008
Ora Java è davvero open source
2007
Hacker, scienziati e pionieri
2006
Un Sms per la Partita del Cuore
2005
Le email fanno più danni della marijuana
2004
Appello per il software libero
2003
Messaggini altruisti
2002
E-privacy, riservatezza e diritti individuali in Rete
Olimpo Informatico


 
web metrics