Se la tua fotocopiatrice ti manda una mail, non aprirla con un vecchio Word

[ZEUS News - www.zeusnews.it - 20-04-2017]

L'informatico Graham Cluley segnala che il recente aggiornamento di Microsoft Word corregge 44 vulnerabilità (di cui 13 critiche) e in particolare ne risolve una (la CVE-2017-0199) che è piuttosto insolita ed è già usata intensamente dai criminali informatici per disseminare un malware di nome Dridex, che ruba denaro attaccando i sistemi di pagamento via Internet.

È un attacco differente da quelli standard, che usano invece il classico metodo delle macro di Word: la trappola inizia ad agire quando la vittima riceve una mail che sembra provenire dalla fotocopiatrice della rete locale e apparentemente contiene una scansione come allegato in formato Word. L'articolo continua qui sotto.

Sondaggio

Se Internet potesse migliorare la tua vita, che cosa vorresti?

Leggi i commenti (9)

McAfee spiega che il documento Word è in realtà un file in formato RTF, al quale è stata data l'estensione .DOC. Il documento-trappola contiene un oggetto embedded e quando viene aperto mostra un finto testo intanto che il malware scarica silenziosamente il codice ostile di Dridex.

Visto che si tratta di una vulnerabilità già in corso di sfruttamento, è importante scaricare e installare appena possibile gli aggiornamenti di sicurezza predisposti da Microsoft. Come regola generale, inoltre, è buona cosa fermarsi sempre a pensare prima di aprire un allegato, specialmente se inatteso.

Proposte di lettura:

Quarant'anni di Microsoft Word

Addio Office, benvenuta Microsoft 365

Google Foto, i backup infiniti stanno per terminare

Arriva LibreOffice 7.1 Community ma è importante non usarlo in azienda

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 10)

Gladiator

Di nulla. :wink: :ciao:
29-4-2017 14:24

Maary79

Ok, chiarissimo, grazie. :)
29-4-2017 12:23

Gladiator

No ha solo indirizzo IP e nome di rete, le mail le invia utilizzando l'indirizzo mail del dipendente che si è loggato con il badge quindi, quando mi invio una scansione dalla stampante, è come se la ricevessi da me stesso.
29-4-2017 12:07

Maary79

Già, grazie della spiegazione...Ma la stampante ha un indirizzo email aziendale dunque?
28-4-2017 22:38

Gladiator

Nel mio caso no poichè per fare la scannerizzazione devo loggarmi direttamente sulla stampante con il mio badge. Qunidi, a meno che non dia il mio badge al collega chidendogli espressamente di inviarmi il documento, ed in questo caso ne sono ovviamente consapevole, tale operazione non è possibile.
27-4-2017 16:24

Leggi gli altri 5 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(6 commenti) Attacco informatico paralizza gli etilometri con alcolock: migliaia di veicoli fermi	News(3 commenti) La Ricerca Live di Google arriva in Italia

Flash(4 commenti)

Linea fissa TIM, in arrivo la rimodulazione: rincari di 2,99 euro a partire da maggio

News(8 commenti)

Tivùsat disattiva le vecchie smartcard: milioni di utenti dovranno sostituire card, CAM o decoder

News(7 commenti)

DR-DOS torna in vita: riscritto da zero in assembly, non usa codice legacy e non è open source

News(3 commenti)

Google Maps passa al 3D, più chiari incroci e cambi di direzione

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Sei favorevole all'utilizzo dei tablet al posto dei libri di scuola?

	Sì. L'iPad con i libri multimediali è una figata.
	No. È una spesa in più a carico delle famiglie.
	Sì. Salviamo gli alberi e inquiniamo con l'e-garbage.
	No. I tablet hanno un'obsolescenza tecnologica che galoppa: dopo cinque anni, usati tutti i giorni, sarebbero completamente da buttare.
	Sì. Cambia la forma ma non la sostanza e la qualità dell'insegnamento.
	No. Gli studenti non imparerebbero più a prendere appunti su carta, a scrivere e a fare i conti a mente.
	Sì, ma dalle scuole medie in avanti: alle elementari un bambino dovrebbe imparare a leggere su libri veri. Dovrebbe imparare a consultare l'indice in fondo al libro e a cercare dei documenti in una biblioteca vera e organizzarli, non a fare copia e incolla da internet.
	No. Gli stessi docenti, in molti casi, non avrebbero la più pallida idea di come utilizzarli. Per non parlare del Ministero che dovrebbe decidere quali programmi si devono o non si devono usare.