Se la tua fotocopiatrice ti manda una mail, non aprirla con un vecchio Word

[ZEUS News - www.zeusnews.it - 20-04-2017]

L'informatico Graham Cluley segnala che il recente aggiornamento di Microsoft Word corregge 44 vulnerabilità (di cui 13 critiche) e in particolare ne risolve una (la CVE-2017-0199) che è piuttosto insolita ed è già usata intensamente dai criminali informatici per disseminare un malware di nome Dridex, che ruba denaro attaccando i sistemi di pagamento via Internet.

È un attacco differente da quelli standard, che usano invece il classico metodo delle macro di Word: la trappola inizia ad agire quando la vittima riceve una mail che sembra provenire dalla fotocopiatrice della rete locale e apparentemente contiene una scansione come allegato in formato Word. L'articolo continua qui sotto.

Sondaggio

Se Internet potesse migliorare la tua vita, che cosa vorresti?

Leggi i commenti (9)

McAfee spiega che il documento Word è in realtà un file in formato RTF, al quale è stata data l'estensione .DOC. Il documento-trappola contiene un oggetto embedded e quando viene aperto mostra un finto testo intanto che il malware scarica silenziosamente il codice ostile di Dridex.

Visto che si tratta di una vulnerabilità già in corso di sfruttamento, è importante scaricare e installare appena possibile gli aggiornamenti di sicurezza predisposti da Microsoft. Come regola generale, inoltre, è buona cosa fermarsi sempre a pensare prima di aprire un allegato, specialmente se inatteso.

Commenti all'articolo (ultimi 5 di 10)

Gladiator

Di nulla. :wink: :ciao:
29-4-2017 14:24

Maary79

Ok, chiarissimo, grazie. :)
29-4-2017 12:23

Gladiator

No ha solo indirizzo IP e nome di rete, le mail le invia utilizzando l'indirizzo mail del dipendente che si è loggato con il badge quindi, quando mi invio una scansione dalla stampante, è come se la ricevessi da me stesso.
29-4-2017 12:07

Maary79

Già, grazie della spiegazione...Ma la stampante ha un indirizzo email aziendale dunque?
28-4-2017 22:38

Gladiator

Nel mio caso no poichè per fare la scannerizzazione devo loggarmi direttamente sulla stampante con il mio badge. Qunidi, a meno che non dia il mio badge al collega chidendogli espressamente di inviarmi il documento, ed in questo caso ne sono ovviamente consapevole, tale operazione non è possibile.
27-4-2017 16:24

Leggi gli altri 5 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(5 commenti) Windows in Europa si piega al Digital Markets Act	Editoriale(5 commenti) La fine del mondo, virtuale

News(3 commenti)

Vodafone, è l'ora degli aumenti

News(3 commenti)

WhatsApp e Messenger aprono agli altri servizi di chat

News(5 commenti)

Windows 11, addio alle app per Android

Flash(12 commenti)

Linux conquista il 4% del mercato desktop

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: