Microsoft Word : patch corregge vulnerabilità 0-Day sfruttata da Dridex

Rilasciato nei giorni scorsi da parte di Microsoft un importante patch per Word. L’aggiornamento serve a correggere un bug che installa il trojan Dridex per rubare dati bancari.

La vulnerabilità è stata resa pubblica nel weekend scorso e rientra nella categoria Zero-day. Microsoft aveva pronta la patch di aggiornamento, ma già pochi giorni dopo la pubblicazione dell’ exploit, il gruppo di cyber-criminali di Dridex è stato in grado di sfruttarla. Infatti il 10 Aprile, la società Proofpoint annuncia di aver scoperto che  una grande campagna di e-mail sfruttava il bug per  consentire agli aggressori di infettare un computer tramite un documento Word. L’attacco in questione allegava in e-mail un documento DOC contiene un collegamento esterno che scaricando codice HTML e avvia l’esecuzione del trojan.

 Che cosa è Dridex?

Il trojan Dridex  è un cavallo di Troia noto anche come Trojan Cridex. Questo particolare tipo di malware prende di mira i servizi di Home Banking. Inizialmente sfruttava le funzionalità macro di WORD si è evoluto sfruttando in maniera intensiva la vulnerabilità “Zero-Day” di Microsoft Office. Solo nel 2015, Dridex è stato usato da truffatori come mezzo per rubare oltre  £20m dagli account bancari inglesi.

Il bug sembra affliggere tutte le versioni di Office e consente l’esecuzione di codice su tutti i sistemi Windows. Microsoft non ha confermato se anche le versioni Mac ne soffrono. Per esser vulnerabili all’exploit, però, è necessario sbloccare il documento, in quanto non si attiva se il documento è in Visualizzazione protetta, visualizzazione di default quando si apre un documento scaricato da internet.

Cosa fare per proteggersi? 

La fortuna è che il gruppo di cyber-criminali che gestisce Dridex è molto più attivo in altri paesi del mondo, in generale però prestare sempre attenzione ai mittenti e alla provenienza dei documenti, non disattivare la modalità protetta e mantenere aggiornati i software che installiamo sul PC sono le regole consigliate dagli esperti.

 

Breaking News

Ultimi Articoli: