Microsoft Office, online il rimedio alla vulnerabilità critica già sfruttata
Microsoft ha rilasciato una patch per una vulnerabilità rivelata nei giorni scorsi su Microsoft Office che, se sfruttata, avrebbe permesso ad utenti esterni di installare malware anche su computer con gli ultimi aggiornamenti. La compagnia di Redmond ha rilasciato il fix all’interno di un pacchetto cumulativo facente parte del Patch Tuesday dell’11 aprile. Nel security advisory si legge che la “vulnerabilità critica” avrebbe permesso di prendere il pieno controllo del sistema, ed anche di installare programmi o creare account con privilegi pieni.
A differenza di altri malware che sfruttano Office, in questo caso l’aggressore non avrebbe dovuto sfruttare la funzione macro integrata nella suite di Microsoft. La vulnerabilità si affidava invece a Windows Object Linking and Embedding (OLE), e poteva essere innescata aprendo un documento compromesso contenente un’applicazione HTML. Quest’ultima eseguiva il download di uno script malevolo che forzava l’installazione di malware all’interno della macchina. Il bug è noto da gennaio, quando venivano avvistati sul web i primi tentativi di attacco.
Microsoft ha in seguito ammesso che la vulnerabilità era presente su tutte le versioni attualmente supportate di Office e anche alcune versioni di Windows. Diverse società di sicurezza hanno osservato e analizzato diversi exploit utilizzati in campagne e-mail progettate per distribuire il malware Dridex, prendendo di mira principalmente banche e istituzioni finanziarie in tutto il mondo. In questo caso il malware installava Dridex collegando il sistema alla “Botnet 7500” anche se le società di sicurezza non hanno specificato quali fossero le finalità esatte della botnet.
Pare che il malware sia inoltre stato utilizzato per rubare milioni di sterline da diversi account bancari appartenenti ad utenti del Regno Unito, e nel corso dei mesi sia stato aggiornato per supportare le ultime tecniche di infezione note. Nel corso del Patch Tuesday Microsoft ha corretto anche altre due vulnerabilità contrassegnate come “critiche”, anch’esse utilizzate attivamente. Una di queste risiedeva su Internet Explorer e consentiva una escalation di privilegi, l’altra invece era presente su Office. Le patch sono disponibili come di consueto via Windows Update. (fonte)
