Momento della lettura: 2 verbale
Le opportunità per hacker e cybercriminali sembrano non finire mai.
Microsoft ha emesso un avviso questa settimana su un file senza patch vulnerabilità zero day che minaccia gli utenti di Windows PowerPoint. Il problema arriva sulla scia di 3 vulnerabilità critiche zero day affrontate nei cosiddetti avvisi "Patch Tuesday" della scorsa settimana.
Nell'advisory di questa settimana, Microsoft avverte che la vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente apre un file Microsoft Office PowerPoint appositamente predisposto che contiene un oggetto OLE. OLE (Object Linked Embedding) consente a un utente di inserire dati da un file in un altro, ad esempio un disegno Paintbrush in un file PowerPoint. Ciò consente di aggiornare il file PowerPoint quando l'oggetto incorporato viene aggiornato nel proprio programma.
Un utente malintenzionato potrebbe ottenere gli stessi diritti utente dell'utente corrente e avere il controllo completo sul proprio computer se dispone dei diritti di amministratore.
La vulnerabilità interessa tutte le versioni supportate di Microsoft Windows, ad eccezione di Windows Server 2003. Microsoft non ha emesso una correzione in questo momento, ma dovrebbe farlo nel prossimo futuro.
Microsoft ha avvertito che gli aggressori potrebbero diffondere file infetti da siti Web, presumibilmente tramite truffe di phishing in cui un utente viene indotto con l'inganno a visitare un sito dannoso. Questo viene comunemente fatto inviando e-mail che invogliano il lettore a fare clic su un collegamento con falsi pretesti.
La scorsa settimana, Microsoft ha pubblicato avvisi di sicurezza che includono 3 vulnerabilità critiche zero day, inclusa una per la famigerata vulnerabilità "Sandworm" in Windows. La vulnerabilità è stata identificata da iSIGHT, una società di sicurezza specializzata in questioni di intelligence e guerra informatica. iSIGHT riferisce che la vulnerabilità ha un impatto su tutte le versioni di Microsoft Windows e ha identificato in vari attacchi basati sulla Russia che prendono di mira gli interessi occidentali tra cui la NATO, l'Unione Europea e le infrastrutture critiche.
Il secondo difetto zero-day potrebbe consentire a un utente malintenzionato di aggirare le capacità di sandbox di Internet Explorer in Internet Explorer ”. Il terzo zero-day, dagli avvisi della scorsa settimana, potrebbe consentire a un utente malintenzionato di incorporare del codice dannoso in un carattere TrueType. Gli aggressori possono utilizzare i caratteri sui siti Web in cui verranno scaricati e il codice dannoso eseguito automaticamente sul computer di un visitatore inconsapevole del sito.
Comodo Internet Security ed antivirus sono progettati appositamente per proteggere gli utenti dalle minacce zero day. La loro esclusiva architettura Default Deny con sandbox garantisce che la cosa peggiore che può accadere con il malware sia che il programma dannoso venga eseguito in modo sicuro in una sandbox sicura e isolata.
Vantaggi della gestione dei servizi IT
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Sicurezza informatica Comodo
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- sicurezza
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Sicurezza PC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
- zefiro
