Ieri vi abbiamo svelato la presenza di un pericolosi exploit presente in Office che può essere sfruttato dai lestofanti per installare malware silenziosamente sul PC delle vittime. In data odierna ci giunte notizia che Microsoft ha ufficialmente rilasciato una patch per risolvere il problema in concomitanza con il Patch Tuesday.
Microsoft copre la falla di Office
La vulnerabilità scoperta sfrutta il Windows Object Linking and Embedding noto come OLE che viene utilizzato generalmente per introdurre in un documento link a pagine web o altri documenti per installare malware nel PC della vittima. Il bug è stato reso noto a Gennaio ma solo oggi è giunta la patch.
Microsoft afferma:
La vulnerabilità è presente in tutte le versioni di Office e di Windows, tra i malware che sfruttano l’exploit vi è Dridex il quale attacca principalmente banche e istituzioni finanziarie in tutto il mondo, installando il Botnet 7500. Il malware in questione è stato utilizzato per rubare milioni di sterline da diversi account bancari del Regno Unito. Vi invitiamo ad aggiornare per risolvere il problema.
Pare che oltre la falla in Office è presente anche una seconda in Internet Explorer che permette di surclassare i privilegi. Potete effettuare l’aggiornamento direttamente tramite il servizio Windows Update del sistema operativo con connessione Internet attiva sia che siate Insider che comuni utenti. Vi ricordiamo o informiamo nel caso non lo sappiate che da ieri è disponibile ufficialmente il Creators Update di Windows 10, il quale aggiunge delle notevoli novità tra cui la tanto attesa Game Mode.