Microsoft, aggiornamenti di sicurezza importanti risolvono attacco già in corso



[ZEUS News - www.zeusnews.it - 17-10-2017]

microsoft attacco

Il più recente aggiornamento di sicurezza per chi usa software Microsoft è piuttosto massiccio: risolve una sessantina di falle che riguardano Internet Explorer, Edge, Windows, Office, Skype e altro ancora. È consigliabile installare questo aggiornamento appena possibile, anche perché una delle falle corrette viene già sfruttata attivamente per attacchi informatici.

La falla in questione, la CVE-2017-11826, riguarda quasi tutte le versioni di Microsoft Office e permette a un aggressore di prendere il controllo del computer della vittima semplicemente mandando alla vittima un file Office appositamente confezionato e convincendola ad aprirlo.

Per esempio, potreste trovarvi con il computer infettato semplicemente perché avete ricevuto una mail con un allegato Word che sembrava provenire da un amico o da un cliente e avete aperto l'allegato con Word non aggiornato: una tecnica classica, che in questo caso non è ipotetica ma molto concreta, dato che sono già stati segnalati attacchi che la sfruttano e campioni di documenti infettanti.

Sondaggio
Quando fai la spesa, qual è tra questi il profilo in cui ti ritrovi maggiormente?
Vado dritto verso quello che devo comprare e non perdo tempo: guardo solo le caratteristiche del prodotto e quanto costa.
Leggo sempre attentamente le etichette dei prodotti.
Per me gli acquisti sono necessari per una vita piena e appagante.
Per me il prezzo è più importante della marca.
Preferisco essere servito piuttosto che servirmi da solo.

Mostra i risultati (1766 voti)
Leggi i commenti (4)

Uno di questi, rilevato a fine settembre, mostra bene cone funzionano in concreto questi attacchi: l'aggressore ha preso di mira un numero limitato di bersagli, in modo da limitare il rischio di essere scoperto dai sistemi sentinella degli antivirus; ha creato un documento in formato RTF che a sua volta conteneva un file docx di Word.

Il testo del documento era costruito su misura per essere allettante per le vittime, inducendole ad aprirlo. Una volta aperto, il documento installava un trojan con controllo remoto per rubare dati sensibili alle vittime, andando a caccia di tutti i file nei formati più diffusi usati per documenti, presentazioni e immagini (doc, docx, pdf, ppt, xls, eml, jpg, png e altri ancora) per poi inviarli via Internet al centro di comando e controllo dell'aggressore. Un sistema perfetto per procurarsi informazioni da sfruttare in seguito per attacchi mirati ai dipendenti, per esempio per convincerli a effettuare trasferimenti di denaro verso conti che sembrano quelli dei fornitori ma appartengono in realtà ai truffatori.

Conviene quindi aggiornare i prodotti Microsoft, se li usate, avere un antivirus aggiornato e comunque usare prudenza (per esempio un prodotto alternativo come Libreoffice) nell'aprire gli allegati di qualunque provenienza.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (3)


Gladiator
De nada. Fa sempre piacere condividere le informazioni dopo che per qualche giorno sei diventato idiota per una cosa della quale proprio non capivi il perchè... :wink:
21-10-2017 16:04
Cesco67
@ Gladiator Grazie dell'info ;) Al lavoro ho avuto pure io questi problemi e per lavorare ho dovuto disinstallare il KB4041681 e un'altro KB di cui non ricordo il numero Lunedì vedo di mandare il link Microsoft agli sviluppatori dell'applicazione
21-10-2017 16:00

Gladiator
Se si tratta dell'aggiornamento KB4041681 è opportuno però fare attenzione se si ha installato MS Office 2003 professional sp3 poiché crea problemi al funzionamento di Access. Più precisamente se si cerca di importare od esportare tabelle di dati da Access ad Excel o viceversa si incorre sistematicamente in un errore di runtime 3275 e... Leggi tutto
21-10-2017 15:24
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quando hai problemi col Pc a chi ti rivolgi?
A chi me lo ha venduto
A un tecnico specializzato
A un amico o a un parente più esperto
Chiedo su un forum
Chiedo su Facebook
Cerco di risolvere il problema da solo
Se il problema sembra serio, non perdo tempo: formatto
Mi limito a imprecare

Mostra i risultati (4667 voti)
Settembre 2023
n. 3744 del 27-09-2023
Microsoft, minireattori nucleari per alimentare i datacenter della IA
n. 3743 del 25-09-2023
NFT senza valore, la bolla è scoppiata
n. 3742 del 21-09-2023
X (ex Twitter), tutti gli utenti dovranno pagare
n. 3741 del 16-09-2023
iPhone 15, il connettore USB-C è zoppo
n. 3740 del 12-09-2023
Il bug di Windows che rende velocissimo Esplora File
n. 3739 del 07-09-2023
Lidl, merendine ritirate: invitavano a visitare sito porno
n. 3738 del 04-09-2023
Meta pensa a Instagram e Facebook a pagamento nella UE
Agosto 2023
n. 3737 del 31-08-2023
Chrome, nuova interfaccia: ecco come abilitarla
n. 3736 del 27-08-2023
L'Internet delle brutte Cose
n. 3735 del 24-08-2023
LibreOffice balza dalla versione 7.6 alla 24.2
n. 3734 del 23-08-2023
La scorciatoia che “congela” Gestione Attività
n. 3733 del 20-08-2023
Ford agli utenti: spegnete il Wi-Fi dell'auto
n. 3732 del 16-08-2023
Sony e Universal contro i 78 giri dell'Internet Archive
n. 3731 del 12-08-2023
Meloni decide la nazionalizzazione di TIM
n. 3730 del 10-08-2023
Da Z-Library un'estensione per aggirare i blocchi
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 1 ottobre
2022
Google ti avvisa se i tuoi dati finiscono nel web
2021
iPad mini, il jelly scrolling è del tutto normale
2020
Outlook fuori servizio in tutto il mondo
2019
Esplode lo smartphone in carica, muore ragazzina
2018
iOS 12, i ragazzini hanno già scoperto come aggirare le limitazioni di temp...
2017
Lena, la ragazza di Playboy più guardata nella storia dell'informatica
2016
Antibufala: Fai un buco nell'iPhone 7 per accedere alla presa per cuffia
2015
Il caricabatterie eolico da bicicletta
2014
Windows 10, tutte le novità
2013
I trojan responsabili di 8 attacchi su 10
2012
HP ElitePad 900, tablet con Windows 8
2011
La bicicletta uscita da una stampante 3D
2010
E la grattugia diventò hi-tech
2009
La Cassazione annulla il dissequestro di The Pirate Bay
2008
Il meglio del forum Linguaggi per Internet
2006
Telecom, è sciopero generale
2004
Certificato di qualità per call center
2003
Le magnifiche sorti e progressive dell'e-commerce
2002
Oracle sfida Luna Rossa
2001
Da cacciatore a preda
Olimpo Informatico


 
web metrics