20 aprile 2017

La società Doctor Web avverte della scoperta di una nuova vulnerabilità nella popolare suite per ufficio Microsoft Office. Consente ai malintenzionati di caricare file eseguibili sul computer sotto attacco.

La vulnerabilità è stata rilevata nell'applicazione Microsoft Word. I malintenzionati hanno sviluppato per essa un exploit valido, che nel database dei virus Dr.Web è stato denominato Exploit.Ole2link.1. Utilizza la tecnologia XML, mentre in precedenza per sfruttare falle in Microsoft Office, gli autori dei virus utilizzavano oggetti OLE.

L'exploit è realizzato come un documento Microsoft Word con l'estensione .docx. A un tentativo di apertura di questo documento, viene caricato un altro file con il nome doc.doc che contiene uno script HTA incorporato, rilevato da Dr.Web sotto il nome di PowerShell.DownLoader.72. Questo script HTA, creato con utilizzo della sintassi Windows Script, richiama l'interprete dei comandi PowerShell. In esso viene processato un altro script malevolo che scarica un file eseguibile sul computer sotto attacco.

Al momento tramite questo metodo i malintenzionati installano sui computer delle vittime il trojan di download Trojan.DownLoader24.49614 che è in grado di scaricare e lanciare altri software pericolosi sulla macchina infetta.

Antivirus Dr.Web rileva e rimuove con successo i file che includono Exploit.Ole2link.1 perciò questo exploit non rappresenta alcun pericolo per i nostri utenti.

Informazioni sull'exploit