Cari lettori di Tecnogalaxy, oggi parleremo di una vulnerabilità di Microsoft Office scoperta circa 20 anni fa ma tutt’ora utilizzata dai cyber criminali. Bando alla chiacchere, entriamo subito nel dettaglio del nostro articolo scoprendo l’importanza di aggiornare il proprio computer e non solo.

Come scritto anche in articoli precedenti bisogna fare una distinzione tra aggiornamenti al sistema operativo e aggiornamenti dei vari software.

Gli aggiornamenti al sistema operativo (ad esempio Windows Update) , aggiornano con la patch le vulnerabilità “le falle” scoperte nel tempo , solo il sistema operativo Windows e non i software installati come ad esempio il pacchetto Microsfot, Excel, Word, Power Point etc.

Molte persone pensano che facendo l’aggiornamento al sistema operativo possono stare tranquille, invece no.

Sta circolando nel web un attacco gestito dai cyber spioni, che utilizzano un exploit basato su una falla di sicurezza del 2000 che è stata individuata e chiusa nel 2017.

Stiamo parlando di un bug in Microsoft Office (CVE-2017-11882), consente di creare un documento in cui viene inserito l’avvio del codice malevolo senza che sia necessaria alcuna interazione da parte dell’utente.

La falla in Equation Editor risale a molti anni prima, come scritto in precedenza parliamo dell’anno 2000, quando i ricercatori si sono accorti che il componente in questione aveva questo problema.

I cyber criminali stanno sfruttando la falla proprio in questi giorni , sembrerebbe un gruppo chiamato APT (Advanced Persistent Threat) , come spiegato dai ricercatori di Cisco Talos in un report che è stato  pubblicato su Internet opera in particolare in India e Afghanistan.

Il gruppo (tecnicamente parlando), usa dei file in formato RTF che dopo essere stati aperti, avviano uno script in PowerShell, il cui payload finale è composta da software di accesso remoto (RAT) per Windows e (AndroidRAT) per Android  con i quali i pirati informatici possono prendere il completo controllo del dispositivo compromesso.

Giustamente ti chiederai perché se è così vecchia è ancora in circolazione?

La colpa è della pessima abitudine della maggior parte degli utenti, che sottovalutano l’importanza degli aggiornamenti di Microsoft Office, o come dicevamo prima a cadere nell’equivoco per cui questi sarebbero automaticamente installati con Windows Update.

Per includere in Windows Update gli aggiornanti anche di tutti i prodotti Microsoft, bisogna modificare le impostazioni di aggiornamento.

Ti ricordo di iscriverti al mio canale YouTube.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo!

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.