Exploit Zero-Day scoperto in MS Word: permette di esser infettati tramite un allegato email infetto (Aggiornato)

Ricercatori di Fire-Eye hanno scoperto una vulnerabilità zero-day in Microsoft Word, questo permette tramite l’invio di un file RTF contenente uno script Visual Basic embedded, di avviarsi e scarica del malware nel sistema. 
word01 - Exploit Zero-Day scoperto in MS Word: permette di esser infettati tramite un allegato email infetto (Aggiornato)
Microsoft è stata avvertita del problema e sta lavorando al rilascio di una patch correttiva. Per continuare ad esser protetti è opportuno seguire le comuni linee di sicurezza: NON aprire allegati email sospetti, se dobbiamo aprirli facciamolo in modalità protetta, in modo da impedire l’esecuzione di script nel sistema. 

Fonte:  Acknowledgement of Attacks Leveraging Microsoft Zero-Day « Threat Research Blog | FireEye Inc

Aggiornamento: nella giornata dell’11 aprile Microsoft ha rilasciato una patch correttiva distribuita tramite Windows Update

(Visited 12 times, 1 visits today)