Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Ott 16, 2017 Marco Schiaffino Attacchi, Malware, News, RSS 0
La notizia, per chi si occupa di divulgazione nel campo della sicurezza informatica, è di quelle che assestano un duro colpo. Dopo aver impiegato anni per spiegare agli utenti Office che le Macro sono pericolose, ora ci tocca cominciare tutto da capo.
A tirare indietro le lancette dell’orologio è una modalità di attacco che sfrutta un’altra funzione dei programmi Microsoft, chiamata Dynamic Data Exchange o DDE.
La sua funzione è quella di consentire lo scambio di dati trar diverse applicazioni del pacchetto Office, per esempio tra Word ed Excel. Peccato che sia possibile usarla per avviare l’esecuzione di un malware.
In realtà l’attacco non è una novità, anzi: aveva già fatto la sua comparsa negli anni ’90. Ma erano altri tempi e i pirati informatici hanno preferito poi ripiegare sull’uso delle famigerate Macro, la cui esecuzione a quell’epoca era attiva per impostazione predefinita e rappresentava di conseguenza un vettore di attacco più efficace.
Ora qualcuno ha pensato bene di ripescarlo e, a quanto pare, con un certo successo. A scoprirlo sono stati i ricercatori di SensePost, che hanno pubblicato addirittura un tutorial che spiega come sia possibile mettere in atto l’attacco.
Il risultato è che, all’apertura di un documento di Word assemblato con questa tecnica, sullo schermo dell’utente compare un primo messaggio che chiede l’autorizzazione per aggiornare i dati presenti nel file.
Il trucchetto, però, è che il campo è stato impostato in modo che Windows avvii cmd.exe, cioè la shell di comando di Windows, e a seguire esegua una serie di comandi predefiniti, come il download e l’esecuzione di un file.
Secondo Microsoft, che i ricercatori hanno contattato per comunicare il problema, non si tratterebbe però di una falla di sicurezza. Dalle parti di Redmond si sono limitati a rispondere che ne “avrebbero preso nota” per un’eventuale modifica in successive versioni dei software.
Per una volta, però, non hanno tutti i torti. Il messaggio, infatti è abbastanza chiaro ed è impossibile che un’attività pericolosa sia avviata senza che l’utente lo veda.
Il problema, però, è che buona parte degli utenti Windows non ha la minima idea di che cosa sia cmd e, anche se il formato exe dovrebbe metterli in guardia, rischiano di acconsentire tranquillamente alla richiesta e avviare così qualsiasi tipo di azione sul computer.
Apr 17, 2024 0
Apr 10, 2024 0
Feb 15, 2024 0
Feb 09, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...