Follina: vulnerabilità zero-day in Office

netdev — Fri, 03 Jun 2022 10:26:35 +0000

Follina, ovvero la vulnerabilità zero-day in Microsoft Office che consente di prendere il controllo dei sistemi Windows e può essere così sfruttata per installare malware sul computer del malcapitato.

Microsoft ha pubblicato lunedì le linee guida per risolvere una vulnerabilità zero-day scoperta di recente nel pacchetto Office che può essere utilizzata per eseguire delle righe di codice nel sistema.

Si tratta della CVE-2022-30190, con una scala di 7,8 su 10 per quanto riguarda la gravità, che interessa rispettivamente Microsoft Office 2013, Office 2016, Office 2019 e Office 2021 e le edizioni Professional Plus.

Il portavoce Microsoft inoltre afferma:
“Per proteggere i clienti, abbiamo pubblicato la descrizione della CVE-2022-30190 e di ulteriori avvisi di sicurezza”

La scorsa settimana, il ricercatore di sicurezza informatica Nao_sec ha scoperto un file di testo Word dannoso 05-2022-0438.doc che è stato caricato su VirusTotal (servizio online di scansione) proveniente da un utente in Bielorussia.

Il file usa una funzione per estrarre l’HTML per poi utilizzare “ms-msdt” per eseguire il codice di PowerShell.

Microsoft ha annunciato che le macro di Excel 4.0 (XLM) saranno disabilitate per impostazione predefinita per dare protezione agli utenti dai file dannosi.

Inoltre milioni di applicazioni Android contengono delle vulnerabilità pericolose, avverte Microsoft. Le applicazioni preinstallate vulnerabili non possono essere rimosse o disabilitate.

Se volete ricevere maggiori informazioni riguardo la sicurezza dei vostri dispositivi, contattateci tramite il form seguente, verrete ricontattati da un nostro esperto per un’analisi accurata dei vostri apparati e per una strategia per metterli in sicurezza.

[contact-form-7]

The post Follina: vulnerabilità zero-day in Office first appeared on Cyber Safe.

Office 2013 - Cyber Safe

Follina: vulnerabilità zero-day in Office