Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Microsoft Office: scovata Follina, la nuova falla 0-Day

I ricercatori hanno trovato una nuova falla 0-Day in Microsoft Office, denominata Follina, che sfrutta un file Word per diffondere malware.
Microsoft Office: scovata Follina, la nuova falla 0-Day
I ricercatori hanno trovato una nuova falla 0-Day in Microsoft Office, denominata Follina, che sfrutta un file Word per diffondere malware.
Link copiato negli appunti

I ricercatori di sicurezza hanno scovato una nuova vulnerabilità 0-Day in Microsoft Office che può mettere a repentaglio la salute del computer della vittima, andando a installare malware su quest’ultimo, al fine di accedere alla rete locale e rubare le password hash di Windows.

Microsoft Office: il file 05-2022-0438.doc diffonde malware

Più in dettaglio, un ricercatore ha scoperto su VirusTotal l’esistenza di un documento Word, caricato dalla Bielorussia e denominato "05-2022-0438.doc", il quale scarica un file HTML da un server ed esegue comandi PowerShell andando a installare il malware tramite il protocollo ms-mstd, uno strumento di Windows adoperato per l’individuazione di problemi a livello hardware.

Quando Word si avvia, viene poi mostrato l’avviso di sicurezza relativo alla visualizzazione protetta, facilmente aggirabile cambiando il formato del file in RTF, senza contare che il codice malevolo può eventualmente essere eseguito senza aprire il documento, semplicemente mediante l’anteprima in Esplora file. Da notare, inoltre, che Word esegue il codice anche se le macro sono disattivate e possono essere bloccate.

Il bug è presente in Office 2013, 2016, 2019 e 2021. Il problema è stato segnalato ad aprile, ma Microsoft non ha ancora rilasciato alcun fix, dichiarando che non si tratta di una falla in quanto MSDT richiede una passkey.

Una curiosità: la vulnerabilità in questione è stata denominata Follina, perché il nome del file usato per installare il malware corrisponde al prefisso telefonico del comune in provincia di Treviso.

Per evitare di andare incontro a spiacevoli circostanze che possono mettere a rischio la salute del PC e i propri dati personali, è bene installare un antivirus sul computer, come nel caso dell’ottimo Norton 360 Premium, oltre che evitare i download da fonti non note e l’apertura di allegati email sospetti.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche