Word a rischio sicurezza

Rilevata una vulnerabilità nell’applicazione di Microsoft. Si possono così diffondere malware tramite e-mail con allegati .doc infetti

maggio 2006Un nuovo Trojan Horse prende di mira Word. Una vulnerabilità
zero-day (tipologia che non dispone ancora di patch) è stata infatti rintracciata
nell’applicazione Microsoft, pronta per essere sfruttata da cracker desiderosi
di far scaricare software maligno e catturare schermate dei computer, forse per
scovare username e password finanziarie. Il Trojan è stato rilevato in Word
2003
e Word XP; nessun effetto rilevato invece su
PC che utilizzano Word Viewer per leggere documenti Word.


L’utilizzo del codice maligno è stato registrato in un unico caso giapponese,
con un attacco partito da Cina e Taiwan e mirato a compromettere
i computer di un’organizzazione governativa. Symantec ha specificato
che il malware, denominato Trojan.Mdropper.H, viene veicolato
tramite e-mail con allegato Word, aperto il quale si attiva
il Trojan che rilascia a sua volta altro codice maligno, Backdoor.Ginwui.
Quest’ultimo installa un rootkit per celarsi agli antivirus e apre una backdoor,
in attesa di istruzioni da remoto. A fronte di ciò, Symantec ha emanato il suo
ThreatCon to Level 2, indice di attesa di un’epidemia.


Secondo F-Secure, che ha denominato il Trojan Ginwui.A,
un cracker è in grado tramite esso di creare, leggere, scrivere, eliminare e
cercare file e directory, modificare il Registry, manipolare servizi, e altro
ancora; McAfee lo ha invece chiamato BackDoor-CKB!cfaae1e6,
e ha rilevato la sua abilità nell’eseguire qualsiasi comando esterno, scaricare
Trojan addizionali, catturare schermate del desktop e registrare password.


Per SANS Internet Storm Center non è ancora chiaro quali dati
vengano trasferiti. Raccomanda però una limitazione dei privilegi degli utenti
e un controllo del traffico uscente; inoltre, suggerisce alle aziende una quarantena
di sei-dodici ore per tutti gli allegati, in modo da concedere tempo ai distributori
di antivirus.


Il Security Response Center di Microsoft
sta collaborando proprio con i distributori per prevenire gli attacchi,
e ha annunciato il rilascio di un aggiornamento del
Windows Live Safety Center per il 13
Giugno
, data di uscita delle nuove patch mensili.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome