Ricercatori di Fire-Eye hanno scoperto una vulnerabilità zero-day in Microsoft Word, questo permette tramite l’invio di un file RTF contenente uno script Visual Basic embedded, di avviarsi e scarica del malware nel sistema.
Microsoft è stata avvertita del problema e sta lavorando al rilascio di una patch correttiva. Per continuare ad esser protetti è opportuno seguire le comuni linee di sicurezza: NON aprire allegati email sospetti, se dobbiamo aprirli facciamolo in modalità protetta, in modo da impedire l’esecuzione di script nel sistema.
Fonte: Acknowledgement of Attacks Leveraging Microsoft Zero-Day « Threat Research Blog | FireEye Inc
Aggiornamento: nella giornata dell’11 aprile Microsoft ha rilasciato una patch correttiva distribuita tramite Windows Update