La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Torna alla lista delle notizie

Doctor Web ha esaminato un nuovo exploit per Microsoft Office

20 aprile 2017

La società Doctor Web avverte della scoperta di una nuova vulnerabilità nella popolare suite per ufficio Microsoft Office. Consente ai malintenzionati di caricare file eseguibili sul computer sotto attacco.

La vulnerabilità è stata rilevata nell'applicazione Microsoft Word. I malintenzionati hanno sviluppato per essa un exploit valido, che nel database dei virus Dr.Web è stato denominato Exploit.Ole2link.1. Utilizza la tecnologia XML, mentre in precedenza per sfruttare falle in Microsoft Office, gli autori dei virus utilizzavano oggetti OLE.

L'exploit è realizzato come un documento Microsoft Word con l'estensione .docx. A un tentativo di apertura di questo documento, viene caricato un altro file con il nome doc.doc che contiene uno script HTA incorporato, rilevato da Dr.Web sotto il nome di PowerShell.DownLoader.72. Questo script HTA, creato con utilizzo della sintassi Windows Script, richiama l'interprete dei comandi PowerShell. In esso viene processato un altro script malevolo che scarica un file eseguibile sul computer sotto attacco.

Al momento tramite questo metodo i malintenzionati installano sui computer delle vittime il trojan di download Trojan.DownLoader24.49614 che è in grado di scaricare e lanciare altri software pericolosi sulla macchina infetta.

Antivirus Dr.Web rileva e rimuove con successo i file che includono Exploit.Ole2link.1 perciò questo exploit non rappresenta alcun pericolo per i nostri utenti.

Informazioni sull'exploit

La tua opinione conta per noi

Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti