Microsoft Office e portatore di malware come difendersi

Microsoft Office e portatore di malware come difendersi

Microsoft Office e portatore di malware come difendersi

L’ultimo aggiornamento alla suite Microsoft Office per Windows e per Mac è uno dei più importanti da installare, dal momento che chiude una falla di sicurezza estremamente pericolosa Scoperto dai ricercatori di Embedi, la vulnerabilità in questione permetterebbe ai pirati informatici di diffondere malware sfruttando documenti di Office che avviano l’installazione del codice malevolo (malware) in automatico quando si apre il file. Insomma, doppio click su di un file e il gioco è fatto.

Microsoft Office e portatore di malware come difendersi

Fonte

Microsoft Office e portatore di malware come difendersi

Paradossalmente la falla di sicurezza che mette a rischio praticamente tutti coloro non hanno installato l’ultimissima versione (e che non hanno modificato il registro) della suite è da attribuirsi a un componente vecchio di 17 anni (chiamato Equation Editor) che si trova ancora nel codice del software Microsoft. Esso è stato lasciato lì per garantire la compatibilità con i documenti creati con vecchie versioni di Office La vulnerabilità è talmente grave che neppure una scansione antivirus permette di individuare se è stato compiuto un attacco malware o meno.
Il video che vi mostriamo qui di seguito mostra nel dettaglio il funzionamento di un attacco malware che sfrutta questa vulnerabilità nella suite Microsoft Office:

COME MODIFICARE IL REGISTRO DI SISTEMA

Per assicurarsi di non correre rischi, è necessario non solo aggiornare la suite ma anche disabilitare il componente incriminato attraverso i seguenti comandi eseguibili dal CMD:

reg add “HKLM\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}” /v “Compatibility Flags” /t REG_DWORD /d 0x400

Nel caso si utilizzi una versione di Office 32 bit su un sistema a 64 bit, il comando è invece questo:

reg add “HKLM\SOFTWARE\Wow6432Node\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}” /v “Compatibility Flags” /t REG_DWORD /d 0x400

Chiaramente questa modifica va sia a sistemare la falla di sicurezza che a non permettere più la lettura di documenti creati con versioni datate di Microsoft Office. Crediamo però che si tratti di una rinuncia che vale la pena fare.

AMCOMPUTERS

[Voti: 0    Media Voto: 0/5]

Lascia un commento