Il famoso gruppo di hacker Fancy Bear avrebbe scoperto un exploit all’interno di Microsoft Word che permetterebbe di infettare i PC che visionano documenti di Microsoft Office.
Il gruppo di hacker Fancy Bear, che collabora inoltre con il governo Russo, è lo stesso gruppo che l’anno scorso ha superato con facilità le difese Democratic National Committee prima delle elezioni degli Stati Uniti, tornano in campo scoprendo una falla all’interno di Microsoft Word con la quale è possibile installare software malevolo all’interno di un computer, senza che l’antivirus blocchi la minaccia.
Per fare ciò gli hacker hanno utilizzato una tecnica di infezione DDE (Dynamic Data Exchange) che permette ad un file salvato all’interno del nostro PC (in questo caso un file Word), di eseguire un altro file esterno al pacchetto originale di Word, in questo caso l’hacker per sfruttare la vulnerabilità potrebbe inserire all’interno di un documento Word un collegamento ad un file malevolo che infetta il nostro computer.
Questa tecnica DDE è molto utilizzata per portare a termine i recenti attacchi hacker, soprattutto perchè l’antivirus non interferirà con il processo sopra scritto e si potrà installare il malware facilmente.
Però per eseguire questo attacco DDE, il documento Word che andiamo ad aprire ci chiederà di eseguire permessi particolari per aprire questo tipo di file ed inoltre ci verrà chiesto anche il consenso per una modifica al registro di sistema così da disabilitare gli aggiornamenti automatici dei file di Word, come riportato in figura qui sotto:
In questa pagina potete trovare le istruzioni fornite direttamente da Microsoft per riconoscere l’exploit e proteggere il proprio dispositivo, anche se come sempre il consiglio che possiamo darvi è la prudenza quando si aprono o installano file provenienti da fonti sconosciute e informarsi dettagliatamente nel caso in cui un programma si comporta in maniera anomala o richiede permessi che fino ad ora non aveva mai richiesto.
Ultimo problema di sicurezza dell’azienda Microsoft:
