Grave falla in Windows, occhio ai documenti di Word

La prudenza deve essere massima, anche perché Microsoft non sembra intenzionata a rilasciare una patch.



[ZEUS News - www.zeusnews.it - 06-06-2022]

falla msdt word

Durante l'ultimo fine settimana di maggio venne scoperta una falla - soprannominata Follina - nello strumento di diagnostica di Microsoft, il Support Diagnostic Tool, che poteva essere sfruttata tramite un documento di Word appositamente creato al fine di prendere da remoto il controllo del computer preso di mira.

Il lunedì successivo Microsoft pubblicò alcuni suggerimenti da adottare per mitigare l'impatto della vulnerabilità; l'impressione comune era che quelle indicate fossero misure temporanee, rese note in attesa di una patch che risolvesse il problema alla radice.

Il giorno successivo, le cose peggiorarono: la US Cybersecurity and Infrastructure Security Agency diramò un avviso in cui affermava che la vulnerabilità poteva essere sfruttata da un «soggetto remoto senza autenticazione» per «prendere il controllo del sistema».

Microsoft non si scompose e non commentò l'annunciò, né indico una data per l'eventuale patch, pur sapendo che ormai la falla stava già venendo attivamente sfruttata. Infine, a domanda diretta di Wired, Microsoft fece sapere di non aver alcun commento da fare circa la distribuzione di una correzione. Gli utenti, insomma, devono continuare ad arrangiarsi.

Secondo Tom Hegel, di SentinelOne, il problema non sta soltanto nel fatto che la falla si può sfruttare tramite dei documenti di Word (dunque un tipo di file che molti utenti sono usi scambiarsi) ma anche nel fatto che esistono «metodi meno documentati» che «possono essere sfruttati in una varietà di modi» e che costituiranno un pericolo fino a che da Redmond non uscirà la patch definitiva, poiché sfruttare quei metodi «è fin troppo semplice».

A essere affette sono tutte le versioni di Windows che usano Office 365 oppure tutte le versioni di Office da 2013 a 2021, compreso Office ProPlus.

Secondo Michael Raggi, di Proofpoint, le contromisure indicate da Microsoft non sono sufficienti a proteggere un PC, poiché esistono modi per aggirarle.

«Proofpoint ha identificato tutta una serie di malintenzionati che incorporano la vulnerabilità Follina all'interno di campagne di phishing» aggiunge Sherrod DeGrippo, di Proofpoint.

A preoccupare, oltre alla pericolosità della falla in sé, è l'atteggiamento di Microsoft, che pare non voler riconoscere la serietà del problema.

«I team di sicurezza potrebbero interpretare l'atteggiamento disinvolto di Microsoft come un segno del fatto che la ritengano "solo un'altra falla", cosa che certamente non è» commenta Jake Williams, di Scythe. «Non è chiaro perché Microsoft continui a sminuire questa vulnerabilità, soprattutto ora che sta venendo attivamente sfruttata in tutto il mondo».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Windows 10 S violato in appena tre ore con le macro di Word

Commenti all'articolo (ultimi 5 di 9)

Almeno 0patch ha rilasciato una patch per questa vulnerabilità.
12-6-2022 14:37

Da quello che ho letto in altri siti la vulnerabilità è più grave di quanto scritto nella news, perché l'infezione può arrivare anche da file RTF e non occorre avere office installato... :o
10-6-2022 06:18

{Eugenio}
Ho provato a ricreare l'exploit come indicato qui (https://gist.github.com/tothi/66290a42896a97920055e50128c9f040), ma appena creo il file html, windows defender lo blocca. Questo hostando il file sul mio computer dove ho un server web, se tengo il file su un altro server con linux, il firewall che ho in azienda lo blocca dicendo:... Leggi tutto
7-6-2022 11:44

Volevo solo essere ottimista: speravo che non si dovesse risalire anche alla guerra di Troia od al meteorite sterminadinosauri nello Yucatan. Leggi tutto
7-6-2022 08:25

io andrei più indietro nel tempo, visto che alcuni componenti risalgono alla collaborazione di Microsoft con IBM per il progetto congiunto OS/2 tra il 1987 ed 1991, mentre la squadra di sviluppo di Windows NT, (Cuttler, Lipman e Hustvedt) veniva dalla Digital ed aveva fondato una società chiamata appunto NewTechnology! :shock: Il VMS... Leggi tutto
7-6-2022 08:19

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa fai quanto ricevi una richiesta d'amicizia da una persona che non conosci?
Di solito accetto tutte le richieste d'amicizia. Più amici ho, meglio è
Accetto l'amicizia solo di persone con cui ho conoscenze in comune
Sui social, aggiungo come amici solo le persone che conosco personalmente

Mostra i risultati (1150 voti)
Agosto 2022
Le chiavi dell'auto? Al sicuro nel microonde
Intel, 5 miliardi per costruire uno stabilimento in Italia
E Spot prese il fucile
Gmail, la nuova interfaccia adesso è per tutti
Luglio 2022
Istruzioni per il voto: la busta
Il Tribunale di Milano ordina a Cloudflare di censurare tre siti
Microsoft, un nuovo Windows ogni tre anni
TIM: 9.000 esuberi e un ultimatum al Governo
L'algoritmo che predice i crimini con una settimana d'anticipo
Alexa fa parlare i morti
Giugno 2022
Tesla e la batteria che dura 100 anni
Cosa succede alle password se cambio o perdo il mio dispositivo?
Il sistema operativo open source che ridà vita ai vecchi smartphone
Adobe, prove di Photoshop gratuito per tutti
15 giugno, finisce l'era di Internet Explorer
Tutti gli Arretrati
Accadde oggi - 11 agosto


web metrics