Privacy Policy

lunedì 10 aprile 2017

Exploit Zero-Day scoperto in MS Word: permette di esser infettati tramite un allegato email infetto (Aggiornato)

Ricercatori di Fire-Eye hanno scoperto una vulnerabilità zero-day in Microsoft Word, questo permette tramite l'invio di un file RTF contenente uno script Visual Basic embedded, di avviarsi e scarica del malware nel sistema. 


Microsoft è stata avvertita del problema e sta lavorando al rilascio di una patch correttiva. Per continuare ad esser protetti è opportuno seguire le comuni linee di sicurezza: NON aprire allegati email sospetti, se dobbiamo aprirli facciamolo in modalità protetta, in modo da impedire l'esecuzione di script nel sistema. 

Fonte:  Acknowledgement of Attacks Leveraging Microsoft Zero-Day « Threat Research Blog | FireEye Inc

Aggiornamento: nella giornata dell'11 aprile Microsoft ha rilasciato una patch correttiva distribuita tramite Windows Update

Reazioni:

0 commenti :

Posta un commento