Sapevi che i criminali informatici possono infettare il tuo PC con malware utilizzando nient’altro che un documento Word? La parte spaventosa è che il documento non ha nemmeno bisogno di essere aperto per eseguire malware. Il ricercatore di sicurezza Joshua Drake ha rilevato questa pericolosa scoperta.
CVE-2023-21716 è così pericoloso che è stato valutato un 9,8 in termini di quanto potenzialmente dannoso può essere per l’utente medio. La buona notizia è che la versione del Patch Tuesday di febbraio di Microsoft ha risolto il problema, ma è necessario ottenere l’aggiornamento per evitare i rischi.
Quanto può essere dannoso per te un attacco come questo? Continua a leggere per scoprirlo.
A nuova svolta su Microsoft Word che diffonde malware
Il proof of concept di Drake mostra che anche i file di Word visualizzati attraverso il riquadro di anteprima possono fornire un payload RTF in grado di toglierti di mano il sistema. La distribuzione di malware tramite documenti Word che non devono essere aperti è un punto di svolta per i criminali. La semplice visualizzazione in anteprima del documento può infettare il tuo dispositivo.
Questi documenti di Word devono essere modificati in un modo specifico per provocare il caos, ma le scoperte di Drake sottolineano quanto sia facile farlo.
Gratis vita digitale e trucchi tecnologici per renderti più intelligente
Scopri i suggerimenti e i trucchi tecnici che solo i professionisti conoscono.
I file truccati possono innescare un difetto di corruzione che apre la porta a un mondo di terribili possibilità. In particolare, consentire a terzi di accedere e controllare il tuo computer da qualsiasi luogo in remoto.
Sebbene non ci siano prove che i criminali informatici utilizzino attivamente questo exploit, la scoperta è stata sufficiente per lanciare l’allarme da parte di Microsoft. Ci sono state più di alcune soluzioni proposte per il futuro.
Come evitare questo nuovo e pericoloso modo in cui il malware viene distribuito
Microsoft ha recentemente rilasciato questo rapporto sulla vulnerabilità su CVE-2023-21716. Il modo migliore per rimanere protetti è aggiornare il tuo PC Windows il prima possibile. Come accennato in precedenza, l’aggiornamento Patch Tuesday di febbraio ha risolto questo difetto.
Per aggiornare Windows 10:
Vai a Start > Impostazioni > Aggiornamento e sicurezza > Windows Update. Fai clic su Scarica e installa.
Per aggiornare Windows 11:
Vai a Start > Impostazioni > Windows Update > Controlla aggiornamenti. Se è disponibile un aggiornamento, seleziona Scarica e installa ora.
Ma non fermarti qui. Garantire che Windows sia aggiornato alla sua ultima versione è fondamentale, ma ci sono più precauzioni di sicurezza che puoi prendere. Ecco alcune idee:
Evita link e allegati — Non fare clic su link o allegati che ricevi in email indesiderate. Potrebbero essere dannosi, infettare il tuo dispositivo con malware e/o rubare informazioni sensibili. Adesso, solo visualizzare l’anteprima di un documento Word può essere pericoloso.Attenzione alle email di phishing : i truffatori inviano email dannose per indurti a fare clic su link che presumibilmente contengono informazioni importanti. Fai attenzione a strani URL, indirizzi di ritorno ed errori di ortografia/grammaticale.Utilizza password complesse e univoche — Tocca o fai clic qui per seguire facilmente questo passaggio con i gestori di password.L’antivirus è fondamentale — Avere sempre un programma antivirus affidabile aggiornato e in esecuzione su tutti i dispositivi. Consigliamo il nostro sponsor, TotalAV. Adesso, ottieni un piano annuale con TotalAV a soli $ 19 su ProtectWithKim.com. È oltre l’85% di sconto sul prezzo normale!