Un gruppo di hacker e ricercatori, ha annunciato di aver scoperto un exploit all’interno del Microsoft Word, con il quale è possibile infettare i PC senza passare per le Macro.
Un nuovo exploit in Word: Occhio ai malware
Secondo quanto riportato da Trend Micro, inviando un documento Word sfruttando la Dynamic Data Exchange, è possibile eseguire un codice malevolo sul PC della vittima. Il file manomesso dal gruppo di hacker chiamato IsisAttackInNewYork.docx, si collega ad un server di controllo, scaricando il malware Seduploader, installandolo sul computer del malcapitato.
SensePost riporta che è possibile utilizzare questa feature per installare malware sfruttando Word, impedendo agli antivirus di rilevare la minaccia. Microsoft naturalmente non rimane con le mani in mano, spiegando come riconoscere questa minaccia e difendersi:
Leggendo con estrema attenzione gli avvisi che vengono riportati su schermo all’apertura di un documento Word, è possibile sapere se il file aperto è infetto e quindi consente ad eventuali malware di installarsi nella macchina.E’ consigliabile disattivare l’aggiornamento automatico dei dati da un file all’altro tramite il Registro di sistema.
Questa tipologia di attacco è stata usata di recente anche per la diffusione del ransomware Locky, il quale non necessità dell’utilizzo di Macro per installare software malevoli sul PC.