Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Back to news

Doctor Web ha esaminato un nuovo exploit per Microsoft Office

20 aprile 2017

La società Doctor Web avverte della scoperta di una nuova vulnerabilità nella popolare suite per ufficio Microsoft Office. Consente ai malintenzionati di caricare file eseguibili sul computer sotto attacco.

La vulnerabilità è stata rilevata nell'applicazione Microsoft Word. I malintenzionati hanno sviluppato per essa un exploit valido, che nel database dei virus Dr.Web è stato denominato Exploit.Ole2link.1. Utilizza la tecnologia XML, mentre in precedenza per sfruttare falle in Microsoft Office, gli autori dei virus utilizzavano oggetti OLE.

L'exploit è realizzato come un documento Microsoft Word con l'estensione .docx. A un tentativo di apertura di questo documento, viene caricato un altro file con il nome doc.doc che contiene uno script HTA incorporato, rilevato da Dr.Web sotto il nome di PowerShell.DownLoader.72. Questo script HTA, creato con utilizzo della sintassi Windows Script, richiama l'interprete dei comandi PowerShell. In esso viene processato un altro script malevolo che scarica un file eseguibile sul computer sotto attacco.

Al momento tramite questo metodo i malintenzionati installano sui computer delle vittime il trojan di download Trojan.DownLoader24.49614 che è in grado di scaricare e lanciare altri software pericolosi sulla macchina infetta.

Antivirus Dr.Web rileva e rimuove con successo i file che includono Exploit.Ole2link.1 perciò questo exploit non rappresenta alcun pericolo per i nostri utenti.

Informazioni sull'exploit

La tua opinione conta per noi

Per ogni commento viene accreditato 1 punto Dr.Web. Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti

Sviluppatore russo degli antivirus Dr.Web

Esperienza di sviluppo dal 1992

Dr.Web viene utilizzato in 200+ paesi del mondo

L'antivirus viene fornito come un servizio dal 2007

Supporto ventiquattro ore su ventiquattro

© Doctor Web
2003 — 2019

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A