Scoperto attacco verso Office senza l’uso di macro

Due ricercatori dei laboratori SensePost hanno individuato un attacco verso i prodotti Office tramite una funzionalità legittima del prodotto, senza l’ausilio di Macro. 

La funzionalità legittima utilizzata è la DDE ovvero Dynamic Data Exchange la quale permette di caricare dati da un applicazione Office ad un altra; si tratta di una funzionalità presente fin dalle prime versioni di Office ed oggi è sostituita da OLE (Object Linking and Embedding) anche se comunque ancora presente ed utilizzabile. 

Come funziona

Un attaccante potrebbe inserire delle istruzioni DDE all’interno di un documento Office per caricare risorse esterne come ad esempio lanciare comandi tramite il prompt (CMD) e poter quindi eseguire codice maligno. 

Ad

Bisogna però dire che il DDE mostra degli alert, nello specifico due, che avvisano l’utente di quanto sta accadendo:

Secondo i ricercatori il secondo alert è possibile rimuoverlo e sembra che sia stato già usato in-the-wild, come riporta il ricercatore PwnDizzle. Microsoft è stata informata del problema, ma non verrà rilasciato alcun aggiornamento in quanto non si tratterebbe di una vera e propria vulnerabilità per il fatto che vengono mostrati degli alert all’utente.

Questo conferma il fatto di prestar molto attenzione quando riceviamo email da contatti conosciuti e sconosciuti e se vediamo alert come quello riportato nelle immagini sopra, neghiamone l’esecuzione. 

Approfondimenti e fonte: Macro-less Code Exec in MSWord

Via: Bleepingcomputer.com

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 101 times, 1 visits today)
Ad
Leggi  Come forzare Microsoft Edge (e non solo) ad usare la GPU migliore

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *