Aggiornato il: 07-06-2018 15:17
Una nuova falla 0-day non è altro che un tipo di vulnerabilità informatica che interessa alcuni tipi di software, che è stata appena scoperta e (al momento in cui scriviamo) non possiede ancora una patch correttiva. Esattamente quello che è successo con Word di Microsoft, che stando ad un report pubblicato dalla Fireeye presenta un nuovo rischio di infezione per gli utenti Windows. Alcuni tipi di file .RTF sono infatti interessati ad un problema che permette ad uno dell’utente, e a quanto pare non sono poche le tipologie di documento che sono attaccabili secondo questo nuovo vettore.
Il nome con cui si sta diffondendo il documento infetto è Malware.Binary.Rtf, ma potrebbe essere cambiato in seguito. I virus che sfruttano questo canale sono tra gli altri noti con i nome Godzilla e Latenbot. Per tutelarsi, al momento Microsoft ha pubblicato 15 aggiornamenti per patchare alcuni problemi di questo genere, ed è molto probabile che ne escano fuori altri in seguito. In questi casi è sempre più sicuro aggiornare i propri sistemi Windows prima possibile.
Perchè l’infezione scatti, non è necessario che l’utente abbia abilitato le macro, per cui è fortemente consigliato di fare molta attenzione ai file Word che arrivino in allegato via email, anche se provenienti da contatti che conosciamo (che potrebbero essere vittime del virus a loro volta). Per aprire documenti sospetti, può essere opportuno aprirli mediante Office Protected View, usare un antivirus sempre aggiornato, fare regolarmente backup dei propri dati, e anche disabilitare le macro di Word per ulteriore sicurezza.
(fonte)
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
