Microsoft Office, corretta la pericolosa falla 0-day

15 Settembre 2021 22

Microsoft ha riconosciuto una vulnerabilità zero-day nel suo motore di browser web proprietario, noto come MSHTML o Trident, impiegato tra gli altri in Internet Explorer e la suite di produttività Office/365, che permette l'esecuzione di codice non autorizzato da remoto con piene autorizzazioni. Tutte le versioni di Windows 7, Windows 8 e Windows 10, oltre alle relative controparti server, sono colpite; sono state scoperte tracce di exploit in corso online.

Il vettore di attacco è il "buon vecchio" file Office infettato. Un truffatore può creare un controllo ActiveX che verrà interpretato dal browser integrato in Office; all'utente basterà aprire il file per "aprire la porta" all'esecuzione di codice da remoto. Di per sé Office e Windows 10 forniscono già alcune misure di sicurezza integrate che permettono di sventare l'attacco: basta aprire il file in modalità protetta, oppure lanciare Office usando Application Guard. Gli antivirus Microsoft Defender, tra l'altro, sono in grado di rilevare e neutralizzare la minaccia. Seguendo il link FONTE è possibile consultare tutti i workaround e le informazioni tecniche dettagliate di Microsoft.

Microsoft ha detto che sta ancora completando le indagini sulla vulnerabilità, ma ha confermato che compirà le azioni necessarie per chiuderla. Non sappiamo con precisione cosa ciò significhi, ma è lecito ipotizzare una correzione nel corso del prossimo Patch Tuesday - o anche una patch specifica, visto che il problema viene considerato piuttosto grave non solo da Microsoft (punteggio di 8,8 su 10) ma anche da ricercatori indipendenti, che hanno ricreato il problema e confermato l'assoluta riproducibilità dell'attacco.

MICROSOFT RISOLVE LA VULNERABILITÀ
15/9

Come auspicato, Microsoft ha risolto la falla con il rilascio del Patch Tuesday. Sono 66 le vulnerabilità corrette, tra cui, appunto, quella che giorni fa aveva messo in pericolo i PC con Windows 7, Windows 8 e Windows 10. La vulnerabilità viene identificata con la sigla CVE-2021-40444 e riguarda anche Windows Server dalle versioni 2008 in avanti.


22

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Bellerofonte

Ma che discorsi fai!!! Capisco, forse tu ci giochi e basta...
Il contributo l'ho sto dando pagando per un software di m3r#a!!!

edd

Quante nomee che ci sono in campo informatico, messe in circolazione da ignoranti informatici decenni fa. Ogni tanto qui salta fuori qualcuno che non aggiorna i suoi dispositivi perchè...lo sa lui il perchè, noi continuiamo ad aggiorare e ad ignorarlo.

edd

Ogni applicativo ha i suoi bug, continua a dare il tuo contributo agli sviluppatori aprendo ticket di segnalazione così vedrai i tuoi software funzionare senza problemi.

ErCipolla

Uhhh... ma è già così? Quando apri un documento di cui non sei l'autore (es: scaricato da internet) te lo apre senza le macro/activex attive, devi cliccare l'apposito pulsante per abilitarle.

Bellerofonte

Se avessi ricevuto 1 cent per ogni disservizio e/o malfunzionamento riscontrato con il software di Microsoft e non solo, sarei miliardario.

Il software è sempre più pervasivo in ogni ambito della società, servirebbero delle leggi per responsabilizzare i produttori e sanzionarli pesantemente quando non vengono garantite le condizioni contrattuali. Questo principio vale anche per il software "gratuito" in quanto nulla è gratuito, e nulla in ambito digitale è esente da effetti potenzialmente nefasti per l'utilizzatore.

Se conto i ticket tecnici aperti con Microsoft da Gennaio 21 ad oggi, e le volte che i problemi hanno trovato soluzione ovvero poche, e le volte che non ho aperto il ticket per sconforto e mancanza di tempo, vorrei vedere Microsoft fallita!

Eppure, nonostante l'inconfutabile evidenza e/o esperienza personale, pessima, ho l'impressione che tutto ciò colpisca solo me. Mi pare improbabile...peso, ma allora mi domando, perché le cose non cambiano. Altro che "il mercato si autoregolamenta", in negativo forse.

virtual

Ma infatti non è già così? Ogni volta che apri un file con le macro ti dice che "le macro sono disabilitate".

V4N0
Lolloso

eh beh, detto da voi poi che siete del genere... :)

PilloPallo

Eh si, il caro vecchio file office infettato...

Papa Roach

Dicevano anche fight fire with fire

Matteo

Scusa non gratuita, volevo dire che si paga la prima volta ma non ci saranno abbonamenti annuali..

Matteo

Scusa non gratuita, volevo dire che si paga la prima volta ma non ci saranno abbonamenti annuali.

salvatore esposito

diciamo che il livello degli anti-virus free si è abbassato. sarebbe più corretto dire che non riescono più a stare al passo delle nuove minacce.

77fabio

Windows defender si trascina la sua vecchia nomea ma attualmente è uno dei migliori antivirus "free" in circolazione. Controlla su av-test punto org.

77fabio

Gratuita non credo proprio... Ci sarà probabilmente una sorta di versione piuttosto limitata free utilizzabile solo online come già succede adesso creando un account outlook per privati.

Lolloso

dipende
some days are better than others
lo dicevano anche gli u2

Lolloso

sad but true
lo dicevano anche i Metallica

Lolloso

gratuita ?

Matteo

Si sa quando uscirà la versione scaricabile di Office 2021? Si era detto entro la fine del 2021 e che sarebbe stata gratuita, ma poi non sono uscite altre notizie.

Buflolzor

Devo ancora capire una cosa: dato che activeX e macro le useranno in modo legittimo si e no il 0,01% dell'utenza, non è più sensato se Office di default le lascia completamente disattivate? E risolvono tutti questi problemi alla radice

salvatore esposito

se anche windows defender riesce a neutralizzare la minaccia, non dovrebbero esserci problemi al netto di quelli che "windows 98 è ancora il top" e quelli che "l'antivirus cattivo non mi fa aprire il file oratitrapano.docx, ora lo disattivo così non mi rompe le scatole"

Ciao

Di male in peggio...

Recensione Samsung Galaxy Book Pro 360, convertibile super sottile e leggero

Facciamo il punto su Windows 11: tutto ciò che bisogna sapere

Windows 11, Microsoft cambia idea sui requisiti: solo sistemi recenti

Recensione ASUS ROG Zephyrus S17, tanta roba ma che prezzo!