Se la tua fotocopiatrice ti manda una mail, non aprirla con un vecchio Word

L'informatico Graham Cluley segnala che il recente aggiornamento di Microsoft Word corregge 44 vulnerabilità (di cui 13 critiche) e in particolare ne risolve una (la CVE-2017-0199) che è piuttosto insolita ed è già usata intensamente dai criminali informatici per disseminare un malware di nome Dridex, che ruba denaro attaccando i sistemi di pagamento via Internet.

È un attacco differente da quelli standard, che usano invece il classico metodo delle macro di Word: la trappola inizia ad agire quando la vittima riceve una mail che sembra provenire dalla fotocopiatrice della rete locale e apparentemente contiene una scansione come allegato in formato Word.

McAfee spiega che il documento Word è in realtà un file in formato RTF, al quale è stata data l'estensione .DOC. Il documento-trappola contiene un oggetto embedded e quando viene aperto mostra un finto testo intanto che il malware scarica silenziosamente il codice ostile di Dridex.

Visto che si tratta di una vulnerabilità già in corso di sfruttamento, è importante scaricare e installare appena possibile gli aggiornamenti di sicurezza predisposti da Microsoft. Come regola generale, inoltre, è buona cosa fermarsi sempre a pensare prima di aprire un allegato, specialmente se inatteso.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: scomodo, ma necessario per mantenere la qualità dei commenti.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni su regole e utilizzo dei commenti sono reperibili nella sezione apposita.
Commenti
Commenti (3)
Io ho il problema opposto: quando scansiono un documento con la multifunzione del dipartimento, e me lo faccio inviare per mail, finisce regolarmente nella cartella dello spam :)
"Il documento-trappola contiene un oggetto embedded e quando viene aperto" Un chiarimento Paolo: intendi quando viene aperto il documento? O bisogna selezionare anche l'oggetto embedded?

Ciao!
Marco
COme segnalato altrove, se apro un DOC scaricato dalla posta o da internet Word, almeno dalla versione 2010, lo apre in modalità protetta, le macro non partono e non puoi neanche modificarlo ed è già stato provato che questo exploit non parte. E' vero però che c'è un pulsantino per passare alla modalità normale ma se uno deve solo visualizzare non lo preme.