Dai laboratori di ricerca del Microsoft Security Response Center (MSRC) arriva la notizia che sono in aumento gli attacchi criminali ai computer su cui è installato il pacchetto Office. L’obiettivo degli hacker è quello di accedere alle banche dati di grandi aziende e organizzazioni per perpetrare il reato di spionaggio economico e il furto di informazioni riservate e dati sensibili.
La strategia per bypassare i firewall e i sistemi di sicurezza informatica consiste nella diffusione su ampia scala in diversi paesi eurpei, di email di spam con in allegato un documento di Office in formato RFT, contenente un malware di tipo trojan backdoor, progettato per aprire un accesso in modo occulto nel computer infetto.
Il punto debole del sistema, che permette il download e l’esecuzione del malware tramite alcuni script tradotti in diversi linguaggi, è stato identificato nel diffuso modulo Equation Editor di Office, che in molti enti e organizzazioni non si è ancora provveduto ad aggiornare.
Non appena da un account di posta elettronica di un sistema vulnerabile, viene aperto il documento in formato RFT ricevuto con la mail di spam, una semplice macro attiverà il trojan in automatico, all’insaputa dell’ingnaro utente.
Gli esperti di cybersecurity e il team del CERT-PA sono concordi nel sostenere che è necessario informare e sensibilizzare tutti i system administrator affinchè possano intervenire celermente, installando gli opportuni aggiornamenti per la sicurezza informatica, come indicato nella release note CVE-2017-11882 della Security Update Guide di Microsoft, oppure procedendo alla disabilitazione del modulo Equation Editor.
Per verificare se la tua Suite di Office è aggiornata e protetta contattaci al più presto!