Exploit Zero-Day scoperto in MS Word: permette di esser infettati tramite un allegato email infetto (Aggiornato)

Ricercatori di Fire-Eye hanno scoperto una vulnerabilità zero-day in Microsoft Word, questo permette tramite l’invio di un file RTF contenente uno script Visual Basic embedded, di avviarsi e scarica del malware nel sistema.  

 Microsoft è stata avvertita del problema e sta lavorando al rilascio di una patch correttiva. Per continuare ad esser protetti è opportuno seguire le comuni linee di sicurezza: NON aprire allegati email sospetti, se dobbiamo aprirli facciamolo in modalità protetta, in modo da impedire l’esecuzione di script nel sistema. 

Fonte:  Acknowledgement of Attacks Leveraging Microsoft Zero-Day « Threat Research Blog | FireEye Inc

Aggiornamento: nella giornata dell’11 aprile Microsoft ha rilasciato una patch correttiva distribuita tramite Windows Update

Articoli Correlati

MoniMaster Pro Recensione 2025: Il Miglior Software di Monitoraggio?

Crittografia del disco: cos’è e come attivarla

No More Ransom: uno strumento contro i ransomware