Grave falla in Windows, occhio ai documenti di Word

La prudenza deve essere massima, anche perché Microsoft non sembra intenzionata a rilasciare una patch.



[ZEUS News - www.zeusnews.it - 06-06-2022]

falla msdt word

Durante l'ultimo fine settimana di maggio venne scoperta una falla - soprannominata Follina - nello strumento di diagnostica di Microsoft, il Support Diagnostic Tool, che poteva essere sfruttata tramite un documento di Word appositamente creato al fine di prendere da remoto il controllo del computer preso di mira.

Il lunedì successivo Microsoft pubblicò alcuni suggerimenti da adottare per mitigare l'impatto della vulnerabilità; l'impressione comune era che quelle indicate fossero misure temporanee, rese note in attesa di una patch che risolvesse il problema alla radice.

Il giorno successivo, le cose peggiorarono: la US Cybersecurity and Infrastructure Security Agency diramò un avviso in cui affermava che la vulnerabilità poteva essere sfruttata da un «soggetto remoto senza autenticazione» per «prendere il controllo del sistema».

Microsoft non si scompose e non commentò l'annunciò, né indico una data per l'eventuale patch, pur sapendo che ormai la falla stava già venendo attivamente sfruttata. Infine, a domanda diretta di Wired, Microsoft fece sapere di non aver alcun commento da fare circa la distribuzione di una correzione. Gli utenti, insomma, devono continuare ad arrangiarsi.

Secondo Tom Hegel, di SentinelOne, il problema non sta soltanto nel fatto che la falla si può sfruttare tramite dei documenti di Word (dunque un tipo di file che molti utenti sono usi scambiarsi) ma anche nel fatto che esistono «metodi meno documentati» che «possono essere sfruttati in una varietà di modi» e che costituiranno un pericolo fino a che da Redmond non uscirà la patch definitiva, poiché sfruttare quei metodi «è fin troppo semplice».

A essere affette sono tutte le versioni di Windows che usano Office 365 oppure tutte le versioni di Office da 2013 a 2021, compreso Office ProPlus.

Secondo Michael Raggi, di Proofpoint, le contromisure indicate da Microsoft non sono sufficienti a proteggere un PC, poiché esistono modi per aggirarle.

«Proofpoint ha identificato tutta una serie di malintenzionati che incorporano la vulnerabilità Follina all'interno di campagne di phishing» aggiunge Sherrod DeGrippo, di Proofpoint.

A preoccupare, oltre alla pericolosità della falla in sé, è l'atteggiamento di Microsoft, che pare non voler riconoscere la serietà del problema.

«I team di sicurezza potrebbero interpretare l'atteggiamento disinvolto di Microsoft come un segno del fatto che la ritengano "solo un'altra falla", cosa che certamente non è» commenta Jake Williams, di Scythe. «Non è chiaro perché Microsoft continui a sminuire questa vulnerabilità, soprattutto ora che sta venendo attivamente sfruttata in tutto il mondo».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Windows 10 S violato in appena tre ore con le macro di Word

Commenti all'articolo (ultimi 5 di 9)

Almeno 0patch ha rilasciato una patch per questa vulnerabilità.
12-6-2022 14:37

Da quello che ho letto in altri siti la vulnerabilità è più grave di quanto scritto nella news, perché l'infezione può arrivare anche da file RTF e non occorre avere office installato... :o
10-6-2022 06:18

{Eugenio}
Ho provato a ricreare l'exploit come indicato qui (https://gist.github.com/tothi/66290a42896a97920055e50128c9f040), ma appena creo il file html, windows defender lo blocca. Questo hostando il file sul mio computer dove ho un server web, se tengo il file su un altro server con linux, il firewall che ho in azienda lo blocca dicendo:... Leggi tutto
7-6-2022 11:44

Volevo solo essere ottimista: speravo che non si dovesse risalire anche alla guerra di Troia od al meteorite sterminadinosauri nello Yucatan. Leggi tutto
7-6-2022 08:25

io andrei più indietro nel tempo, visto che alcuni componenti risalgono alla collaborazione di Microsoft con IBM per il progetto congiunto OS/2 tra il 1987 ed 1991, mentre la squadra di sviluppo di Windows NT, (Cuttler, Lipman e Hustvedt) veniva dalla Digital ed aveva fondato una società chiamata appunto NewTechnology! :shock: Il VMS... Leggi tutto
7-6-2022 08:19

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te è stato l'iPad a uccidere il mercato dei PC?
Sì, perché permette di fare tutto quello che gli utenti normali vogliono da un PC.
No, il mercato era ormai prossimo alla saturazione comunque.
Altro (specificare nei commenti).

Mostra i risultati (1597 voti)
Giugno 2022
Il sistema operativo open source che ridà vita ai vecchi smartphone
Adobe, prove di Photoshop gratuito per tutti
15 giugno, finisce l'era di Internet Explorer
Grave falla in Windows, occhio ai documenti di Word
Toyota: cartucce di idrogeno per alimentare auto, case, droni
Maggio 2022
La Rete esce da TIM: nasce la Open Access italiana
DuckDuckGo consente a Microsoft di tracciare gli utenti
Russi saccheggiano trattori ucraini, che vengono brickati da remoto
Necrofinanza e criptovalute: lo scoppio di Terra/Luna
Pwn2Own 2022, Windows 11 e Ubuntu cadono il primo giorno
Migliaia di siti sono keylogger nascosti
Radio a onde corte: davvero?
UE, tutte le chat saranno esaminate in cerca di pedopornografia
Le IA di Facebook e Twitter contro la disinformazione russa
Apple, Google e Microsoft svelano il sistema che eliminerà le password
Tutti gli Arretrati
Accadde oggi - 25 giugno


web metrics