Pubblicato: Aggiornato il: 0 commenti 479 Guarda 1 minutes Leggi

Due ricercatori dei laboratori SensePost hanno individuato un attacco verso i prodotti Office tramite una funzionalità legittima del prodotto, senza l’ausilio di Macro. 

La funzionalità legittima utilizzata è la DDE ovvero Dynamic Data Exchange la quale permette di caricare dati da un applicazione Office ad un altra; si tratta di una funzionalità presente fin dalle prime versioni di Office ed oggi è sostituita da OLE (Object Linking and Embedding) anche se comunque ancora presente ed utilizzabile. 

Come funziona

Un attaccante potrebbe inserire delle istruzioni DDE all’interno di un documento Office per caricare risorse esterne come ad esempio lanciare comandi tramite il prompt (CMD) e poter quindi eseguire codice maligno. 

Bisogna però dire che il DDE mostra degli alert, nello specifico due, che avvisano l’utente di quanto sta accadendo:

Screen Shot 2017 08 23 at 13.50.44
Screen Shot 2017 08 23 at 13.50.57

Secondo i ricercatori il secondo alert è possibile rimuoverlo e sembra che sia stato già usato in-the-wild, come riporta il ricercatore PwnDizzle. Microsoft è stata informata del problema, ma non verrà rilasciato alcun aggiornamento in quanto non si tratterebbe di una vera e propria vulnerabilità per il fatto che vengono mostrati degli alert all’utente.

Questo conferma il fatto di prestar molto attenzione quando riceviamo email da contatti conosciuti e sconosciuti e se vediamo alert come quello riportato nelle immagini sopra, neghiamone l’esecuzione. 

Approfondimenti e fonte: Macro-less Code Exec in MSWord

Via: Bleepingcomputer.com

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.