La colpa sarebbe di una falla individuata in quasi tutte le versioni della Suite di Microsoft che permetterebbe agli hacker di aggirare i controlli di sicurezza
Se siete utenti Windows e utilizzate Microsoft Word è il caso che prestiate particolare attenzione alla sicurezza informatica dei vostri dispositivi. Gli hacker starebbero sfruttando una vulnerabilità scoperta nella Suite Office per infettare i computer delle vittime.
La nuova falla è stata individuata alcuni giorni fa dagli esperti di McAfee, una delle più note aziende specializzate in soluzioni di cybersecurity, e consentirebbe ai pirati informatici di prendere il totale controllo delle macchine colpite.
Da quanto emerge, si tratterebbe di una zero day vulternability, ossia piccole e pericolose falle così chiamate perché lasciano poco tempo agli sviluppatori per ripararle prima che siano utilizzate dagli hacker. Il meccanismo ancora una volta richiede la collaborazione inconsapevole degli utenti. Il malware è contenuto infatti in un documento di testo RTF, che se aperto scarica un file eseguibile sul pc delle vittime.
Come colpiscono gli hacker
La vulnerabilità, secondo gli esperti di McAfee, permetterebbe al file malevolo di evadere le misure di sicurezza di Microsoft. La falla sarebbe stata rintracciata nell’OLE (acronimo di Object Linking and Embedding), un elemento molto importante di Office, utilizzato nella creazione di documenti. Sfruttando il bug, gli hacker infettano i dispositivi attraverso un exploit presente in un falso documento Word.
Il file si collega a un server da cui viene scaricata un applicazione HTML che installa sul pc delle vittime il malware. Il file eseguibile contiene un codice che, utilizzando la vulnerabilità scovata nella suite di Microsoft, supera gli strumenti di controllo sviluppati proprio per bloccare questa tipologia di attacchi.
Microsoft è pronta a correggere il bug
La falla sarebbe stata individuata in tutte le versioni di Office, compresa l’ultima. Gli utenti possono comunque stare tranquilli. Microsoft a breve rilascerà una patch di aggiornamento che dovrebbe risolvere il problema.