attenzione ai file Word
Un innocente file Word è il cavallo di Troia giusto per poter infettare qualsiasi computer

I ricercatori di McAfee hanno scoperto una vulnerabilità in Microsoft Pffoce: attenzione ai file Word, i quali possono essere usati per installare software malevolo che spia le vostre azioni. Non è la prima volta una vulnerabilità del genere viene scoperta nell’ecosistema Microsoft: la colpa anche stavolta risiederebbe nella funzione Windows Object Linking and Embedding (OLE).

Un documento Word sembra un file innocuo da aprire, in fondo si tratta di una serie di caratteri o al più qualche immagine. In realtà i malintenzionati possono sfruttare le funzioni Rich Text per caricare codice HTML da poter eseguire sul PC della vittima. Il computer si collega silenziosamente ad un indirizzo remoto, da cui scarica ed installa del software. Il tutto senza che la vittima si renda minimamente conto di cosa sta succedendo dietro le quinte.

Di solito i tentativi di esecuzione di codice malevole vengono riconosciuti dal programma, che ci avvisa del contenuto potenzialmente pericoloso. In questo caso però la falla di sicurezza e la modalità utilizzata rendono difficile la prevenzione di un potenziale attacco.

La buona notizia è che Microsoft non sta a guardare con le mani in mano. Nella giornata di domani 11 Aprile, insieme all’aggiornamento mensile, sarebbe pronto anche un fix che dovrebbe porre fine a questa grave falla nella sicurezza. Nel frattempo attenzione ai file Word: non aprite tutto ciò che vi capita, ma solo documenti che provengono da persone fidate e non da indirizzi email o siti sospetti.

Vi ricordiamo sempre di aggiornare il vostro software, sia esso il sistema operativo che gli applicativi che utilizzate, come in questo caso Microsoft Office. Windows con il suo Creator’s Update sta ponendo grande accento sulla sicurezza, ma spesso ci si dimentica che il pericolo si annida in quello che crediamo sia più inoffensivo. Come, in questo caso, in un file Word.

VIAThe NExt Web
Articolo precedenteGoogle Duo: ora l’applicazione Android supporta le chiamate audio
Articolo successivoNintendo annuncia un nuovo Direct dedicato alle uscite per Switch e 3DS