Se la tua fotocopiatrice ti manda una mail, non aprirla con un vecchio Word

[ZEUS News - www.zeusnews.it - 20-04-2017]

L'informatico Graham Cluley segnala che il recente aggiornamento di Microsoft Word corregge 44 vulnerabilità (di cui 13 critiche) e in particolare ne risolve una (la CVE-2017-0199) che è piuttosto insolita ed è già usata intensamente dai criminali informatici per disseminare un malware di nome Dridex, che ruba denaro attaccando i sistemi di pagamento via Internet.

È un attacco differente da quelli standard, che usano invece il classico metodo delle macro di Word: la trappola inizia ad agire quando la vittima riceve una mail che sembra provenire dalla fotocopiatrice della rete locale e apparentemente contiene una scansione come allegato in formato Word. L'articolo continua qui sotto.

Sondaggio

Se Internet potesse migliorare la tua vita, che cosa vorresti?

Leggi i commenti (9)

McAfee spiega che il documento Word è in realtà un file in formato RTF, al quale è stata data l'estensione .DOC. Il documento-trappola contiene un oggetto embedded e quando viene aperto mostra un finto testo intanto che il malware scarica silenziosamente il codice ostile di Dridex.

Visto che si tratta di una vulnerabilità già in corso di sfruttamento, è importante scaricare e installare appena possibile gli aggiornamenti di sicurezza predisposti da Microsoft. Come regola generale, inoltre, è buona cosa fermarsi sempre a pensare prima di aprire un allegato, specialmente se inatteso.

Consigliamo la lettura di:

Quarant'anni di Microsoft Word

Addio Office, benvenuta Microsoft 365

Google Foto, i backup infiniti stanno per terminare

Arriva LibreOffice 7.1 Community ma è importante non usarlo in azienda

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 10)

Gladiator

Di nulla. :wink: :ciao:
29-4-2017 14:24

Maary79

Ok, chiarissimo, grazie. :)
29-4-2017 12:23

Gladiator

No ha solo indirizzo IP e nome di rete, le mail le invia utilizzando l'indirizzo mail del dipendente che si è loggato con il badge quindi, quando mi invio una scansione dalla stampante, è come se la ricevessi da me stesso.
29-4-2017 12:07

Maary79

Già, grazie della spiegazione...Ma la stampante ha un indirizzo email aziendale dunque?
28-4-2017 22:38

Gladiator

Nel mio caso no poichè per fare la scannerizzazione devo loggarmi direttamente sulla stampante con il mio badge. Qunidi, a meno che non dia il mio badge al collega chidendogli espressamente di inviarmi il documento, ed in questo caso ne sono ovviamente consapevole, tale operazione non è possibile.
27-4-2017 16:24

Leggi gli altri 5 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) WhatsApp Web: chiamare e videochiamare direttamente dal browser	News(13 commenti) Google Play si sbarazza di metà delle app

News(15 commenti)

FiberCop torna indietro sullo smart working

News(11 commenti)

Perso per sempre il codice sorgente di Fallout

Sicurezza(9 commenti)

Blackout in Spagna, gli hacker non la raccontano giusta

News(10 commenti)

Duolingo rimpiazza i consulenti a contratto con la IA

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: