Microsoft: uno zero-day mette paura a Windows

L’azienda di Redmond ha messo in guardia tutti i suoi utenti a causa di un documento maligno in PowerPoint che sfrutta una vulnerabilità non patchata del sistema operativo

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Basta un solo file in PowerPoint per mettere in pericolo Windows. Il bug, che finora è stato utilizzato solo in via limitata, permetterebbe ad un aggressore di eseguire codice remoto ed ottenere privilegi di amministrazione. “I clienti con account configurati ad un livello più basso, ovvero senza tutti i diritti di sistema, hanno meno probabilità di cadere vittime dell’attacco o comunque di aprire porte più ampie a Windows” – ha spiegato in una nota Microsoft. A quanto pare, il bug interessa tutte le versioni di Windows ad eccezione di Windows Server 2003. Redmond ha emesso un avviso all’interno del suo ultimo bollettino di sicurezza, mettendo a disposizione un tool semplice da utilizzare per cercare di isolare la falla almeno fin quando non verrà rilasciata una patch ufficiale. Lamar Bailey, direttore del centro di ricerca e sviluppo di Tripwire si è espresso sul bug affermando come non si tratti di “una minaccia così grande” ma che va comunque monitorata ed eliminata al più presto.

Prevenire è meglio che curare

“Se un utente vine convinto, via email. chat, post sui social media o in qualche maniera ad aprire il file malevolo in PowerPoint, un terzo soggetto potrebbe prendere gli stessi privilegi, sopratutto se l’account utilizzato gode di vari diritti sul sistema”. La questione su cui Bailey batte maggiormente è la prevenzione: “Le persone dovrebbero sapere meglio cosa comporta aprire un file ricevuto da una fonte non attendibile via email o cliccare su un link postato sui social network o altrove”. E’ questa l’interazione che l’utente, inconsapevolmente, mette in pratica mandano a buon fine ogni attacco.

Leggi anche:  Evoluzione delle minacce cyber alla luce dei conflitti in corso