Se la tua fotocopiatrice ti manda una mail, non aprirla con un vecchio Word



[ZEUS News - www.zeusnews.it - 20-04-2017]

fotocopiatrice

L'informatico Graham Cluley segnala che il recente aggiornamento di Microsoft Word corregge 44 vulnerabilità (di cui 13 critiche) e in particolare ne risolve una (la CVE-2017-0199) che è piuttosto insolita ed è già usata intensamente dai criminali informatici per disseminare un malware di nome Dridex, che ruba denaro attaccando i sistemi di pagamento via Internet.

È un attacco differente da quelli standard, che usano invece il classico metodo delle macro di Word: la trappola inizia ad agire quando la vittima riceve una mail che sembra provenire dalla fotocopiatrice della rete locale e apparentemente contiene una scansione come allegato in formato Word. L'articolo continua qui sotto.

Sondaggio
Se Internet potesse migliorare la tua vita, che cosa vorresti?
Conoscere amici e comunicare
Risparmiare sugli acquisti
Innamorarti
Guadagnare tanti soldi
Imparare (lingue, culture, cucinare, suonare, ecc.)
Lavorare di meno
Altro

Mostra i risultati (2899 voti)
Leggi i commenti (9)
McAfee spiega che il documento Word è in realtà un file in formato RTF, al quale è stata data l'estensione .DOC. Il documento-trappola contiene un oggetto embedded e quando viene aperto mostra un finto testo intanto che il malware scarica silenziosamente il codice ostile di Dridex.

Visto che si tratta di una vulnerabilità già in corso di sfruttamento, è importante scaricare e installare appena possibile gli aggiornamenti di sicurezza predisposti da Microsoft. Come regola generale, inoltre, è buona cosa fermarsi sempre a pensare prima di aprire un allegato, specialmente se inatteso.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
.

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 10)

Di nulla. :wink: :ciao:
29-4-2017 14:24

Ok, chiarissimo, grazie. :)
29-4-2017 12:23

No ha solo indirizzo IP e nome di rete, le mail le invia utilizzando l'indirizzo mail del dipendente che si è loggato con il badge quindi, quando mi invio una scansione dalla stampante, è come se la ricevessi da me stesso.
29-4-2017 12:07

Già, grazie della spiegazione...Ma la stampante ha un indirizzo email aziendale dunque?
28-4-2017 22:38

Nel mio caso no poichè per fare la scannerizzazione devo loggarmi direttamente sulla stampante con il mio badge. Qunidi, a meno che non dia il mio badge al collega chidendogli espressamente di inviarmi il documento, ed in questo caso ne sono ovviamente consapevole, tale operazione non è possibile.
27-4-2017 16:24

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Che cos'è più rivoluzionario, tra questi... qualcosa-book?
Chromebook
Ebook
Facebook
Macbook
Netbook
Notebook
Playbook
Ultrabook

Mostra i risultati (2049 voti)
Dicembre 2017
Falla critica in Windows, Microsoft rilascia una patch di emergenza
Windows 7, bug impedisce aggiornamenti: come ecco risolverlo
UE, giro di vite sui Bitcoin: la fine dell'anonimato è vicina
Come rubare un'auto senza usare la chiave
Il sito che vi ruba risorse per i Bitcoin, anche a browser chiuso
Novembre 2017
Una legge inutile e dannosa contro le fake news
Session replay, così i siti ci spiano
Falle nelle Cpu Intel, milioni di Pc a rischio
Attenzione: il set-top box con Kodi può ucciderti
Monaco abbandona Linux e LibreOffice e torna a Windows
iPhone X paralizzato dal freddo: lo schermo smette di funzionare
In prova: Amazon Fire Tv Stick - Basic Edition
iPhone X, campione di fragilità
Licenziato per aver detto la verità
Arriva il DVB-T2, dovremo cambiare il televisore: come scegliere quello giusto
Tutti gli Arretrati


web metrics