Scoperta vulnerabilità nei prodotti Office che permette di installare malware senza interazione utente

I ricercatori dei laboratori “Embedi” hanno individuato un altra vulnerabilità che affligge tutte le versioni di Office (anche la 365) prodotte negli ultimi 15 anni, grazie ad una caratteristica condivisa tra di loro, ovvero il componente EQNEDT32.EXE relativo il Microsoft Equation Editor

Come funziona

Nello specifico la vulnerabilità permetterebbe ad un attaccante di eseguire del codice maligno da remoto attraverso l’apertura di un file creato ad hoc, l’esecuzione del codice maligno avviene subito dopo l’apertura del file e senza alcuna ulteriore interazione dell’utente. 

Potresti leggere: Come impostare Office per proteggersi da attacchi DDE

Ad

Questo a causa di un problema rilevato nel file EQNEDT32.EXE il quale non riesce a gestire correttamente alcuni componenti residenti in memoria, corrompendoli di conseguenza  e permettendo quindi all’attaccante di eseguire codice nel contesto dell’utente corrente. 

Di seguito il video dimostrativo dell’attacco:

Come proteggersi da questo tipo di vulnerabilità

Microsoft ha corretto la vulnerabilità con gli aggiornamenti rilasciati nel mese di novembre. Ad ogni modo è possibile intervenire a livello di registro per stare più al “sicuro”. 

WIN + X > prompt dei comandi come amministratore > ora digitare

reg add “HKLM\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}” /v “Compatibility Flags” /t REG_DWORD /d 0x400

Per le versioni di Office a 32 bit in ambiente a 64 invece digitare 

reg add “HKLM\SOFTWARE\Wow6432Node\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}” /v “Compatibility Flags” /t REG_DWORD /d 0x400

Approfondimenti: Skeleton in the closet. MS Office vulnerability you didn’t know about

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 118 times, 1 visits today)
Ad
Leggi  Vuoi iniziare a sviluppare in Windows? Ecco gli strumenti gratis (per poco tempo)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *