Exploit Zero-Day scoperto in MS Word: permette di esser infettati tramite un allegato email infetto (Aggiornato)

Ricercatori di Fire-Eye hanno scoperto una vulnerabilità zero-day in Microsoft Word, questo permette tramite l’invio di un file RTF contenente uno script Visual Basic embedded, di avviarsi e scarica del malware nel sistema. 
Microsoft è stata avvertita del problema e sta lavorando al rilascio di una patch correttiva. Per continuare ad esser protetti è opportuno seguire le comuni linee di sicurezza: NON aprire allegati email sospetti, se dobbiamo aprirli facciamolo in modalità protetta, in modo da impedire l’esecuzione di script nel sistema. 

Fonte:  Acknowledgement of Attacks Leveraging Microsoft Zero-Day « Threat Research Blog | FireEye Inc

Aggiornamento: nella giornata dell’11 aprile Microsoft ha rilasciato una patch correttiva distribuita tramite Windows Update

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!
%d blogger hanno fatto clic su Mi Piace per questo: