Grave falla in Windows, occhio ai documenti di Word

La prudenza deve essere massima, anche perché Microsoft non sembra intenzionata a rilasciare una patch.

[ZEUS News - www.zeusnews.it - 06-06-2022]

Durante l'ultimo fine settimana di maggio venne scoperta una falla - soprannominata Follina - nello strumento di diagnostica di Microsoft, il Support Diagnostic Tool, che poteva essere sfruttata tramite un documento di Word appositamente creato al fine di prendere da remoto il controllo del computer preso di mira.

Il lunedì successivo Microsoft pubblicò alcuni suggerimenti da adottare per mitigare l'impatto della vulnerabilità; l'impressione comune era che quelle indicate fossero misure temporanee, rese note in attesa di una patch che risolvesse il problema alla radice.

Il giorno successivo, le cose peggiorarono: la US Cybersecurity and Infrastructure Security Agency diramò un avviso in cui affermava che la vulnerabilità poteva essere sfruttata da un «soggetto remoto senza autenticazione» per «prendere il controllo del sistema».

Microsoft non si scompose e non commentò l'annunciò, né indico una data per l'eventuale patch, pur sapendo che ormai la falla stava già venendo attivamente sfruttata. Infine, a domanda diretta di Wired, Microsoft fece sapere di non aver alcun commento da fare circa la distribuzione di una correzione. Gli utenti, insomma, devono continuare ad arrangiarsi.

Per approfondire:

Microsoft sistema finalmente la vulnerabilità Follina

Grave falla in Tails Linux, gli sviluppatori sconsigliano l'uso

FreeOffice 2021, la suite gratuita compatibile con Microsoft Office

Office 2021 obbligherà ad avere un account Microsoft

Secondo Tom Hegel, di SentinelOne, il problema non sta soltanto nel fatto che la falla si può sfruttare tramite dei documenti di Word (dunque un tipo di file che molti utenti sono usi scambiarsi) ma anche nel fatto che esistono «metodi meno documentati» che «possono essere sfruttati in una varietà di modi» e che costituiranno un pericolo fino a che da Redmond non uscirà la patch definitiva, poiché sfruttare quei metodi «è fin troppo semplice».

A essere affette sono tutte le versioni di Windows che usano Office 365 oppure tutte le versioni di Office da 2013 a 2021, compreso Office ProPlus.

Consigliamo la lettura di:

Attacchi informatici usando documenti Office, l'allerta di Microsoft

Un assaggio del nuovo Office, riprogettato per Windows 11

Problemi con Google Documenti? Probabilmente è colpa dell'adblocker

Windows 10, Pc riavviati a forza per installare le web app di Office

Secondo Michael Raggi, di Proofpoint, le contromisure indicate da Microsoft non sono sufficienti a proteggere un PC, poiché esistono modi per aggirarle.

«Proofpoint ha identificato tutta una serie di malintenzionati che incorporano la vulnerabilità Follina all'interno di campagne di phishing» aggiunge Sherrod DeGrippo, di Proofpoint.

A preoccupare, oltre alla pericolosità della falla in sé, è l'atteggiamento di Microsoft, che pare non voler riconoscere la serietà del problema.

Non perderti anche:

Word 365 ha imparato a fare il dettato

LibreOffice 7.0, ancora più compatibile con Microsoft Office

WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10

Microsoft Word suggerisce come riscrivere le frasi

«I team di sicurezza potrebbero interpretare l'atteggiamento disinvolto di Microsoft come un segno del fatto che la ritengano "solo un'altra falla", cosa che certamente non è» commenta Jake Williams, di Scythe. «Non è chiaro perché Microsoft continui a sminuire questa vulnerabilità, soprattutto ora che sta venendo attivamente sfruttata in tutto il mondo».

Per approfondire:

Microsoft ritira l'aggiornamento che mandava in freeze Office 2016

Falla in Word permette di aggirare i sistemi di sicurezza

Microsoft: Non comprate Office 2019

Scoperto a falsificare documenti perché usava i font sbagliati

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti

Windows 10 S violato in appena tre ore con le macro di Word

Commenti all'articolo (ultimi 5 di 9)

Gladiator

Almeno 0patch ha rilasciato una patch per questa vulnerabilità.
12-6-2022 14:37

Cesco67

Da quello che ho letto in altri siti la vulnerabilità è più grave di quanto scritto nella news, perché l'infezione può arrivare anche da file RTF e non occorre avere office installato... :o
10-6-2022 06:18

{Eugenio}

Ho provato a ricreare l'exploit come indicato qui (https://gist.github.com/tothi/66290a42896a97920055e50128c9f040), ma appena creo il file html, windows defender lo blocca. Questo hostando il file sul mio computer dove ho un server web, se tengo il file su un altro server con linux, il firewall che ho in azienda lo blocca dicendo:... Leggi tutto
7-6-2022 11:44

Homer S.

Volevo solo essere ottimista: speravo che non si dovesse risalire anche alla guerra di Troia od al meteorite sterminadinosauri nello Yucatan. Leggi tutto
7-6-2022 08:25

zeross

io andrei più indietro nel tempo, visto che alcuni componenti risalgono alla collaborazione di Microsoft con IBM per il progetto congiunto OS/2 tra il 1987 ed 1991, mentre la squadra di sviluppo di Windows NT, (Cuttler, Lipman e Hustvedt) veniva dalla Digital ed aveva fondato una società chiamata appunto NewTechnology! :shock: Il VMS... Leggi tutto
7-6-2022 08:19

Leggi gli altri 4 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(11 commenti) AGCOM, ecco la lista dei siti porno che richiederanno la verifica dell'età: si parte il 12 novembre	News(5 commenti) Il 90% dei giochi Windows ora funziona su Linux: Proton spinge la compatibilità ai massimi livelli

News(5 commenti)

Microsoft Azure in crisi: il disservizio ha fermato le Poste, Starbucks e il Parlamento scozzese

News(10 commenti)

Anche Aranzulla teme la IA: il calo del traffico è reale e coinvolge tutta l'editoria digitale

Flash(9 commenti)

Poste Italiane cambia idea: lo SPID potrebbe diventare a pagamento

News(2 commenti)

Oltre 2.000 pacchi Amazon scomparsi scovati dai Carabinieri in un magazzino nel milanese

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: