Office-Vulnerabilità 0-DAY

Ancora una ulteriore notizia di vulnerabilità 0-DAY (appena scoperta e purtroppo non ancora risolta, quindi sfruttabile) che affligge l pacchetto Office di Microsoft, nelle versioni Office 2013, 2016, 2019 e Office 365 (anche aggiornati).

ZERO-DAY OFFICE 2013-2019
e OFFICE 365

Si tratta di una vulnerabilità RCE Remote Code Execution, che consente appunto di poter lanciare codice arbitrario sul dispositivo attaccato; i dettagli forniti dal suo creatore:

Attivazione: funziona attraverso l'apertura con Word, anche se si muove semplicemente il cursore sull'icona/nome del file.
Applicazione: spam, ricezione tramite siti web, landing page, a vostra discrezione...
Formato documento .docx

Lo ZERO-DAY è attualmente in vendita per 200.000 dollari.

Adesso è il momento di fermarsi e ripensare seriamente – da parte di tutti gli stakeholders e non solo dai produttori di software – alla sicurezza dei sistemi ICT.

Questa vulnerabilità espone chiunque riceva un documento docx malevolo predisposto con il generatore in vendita – per il solo fatto di passarci sopra con il cursore – ad una compromissione, senza neanche aprire il documento.

Essendo ZERO-DAY, per un certo lasso di tempo neanche gli antivirus potranno rilevare il documento “compromittente”.

In altri casi ancora peggiori, abbiamo riscontrato vulnerabilità al MUA OutLook (sempre parte del pacchetto Office) che determinano la compromissione del PC per il solo fatto di ricevere una e-mail malevola, senza neanche doverla selezionare.

Appare chiaro come risulti pressochè impossibile proteggere un dispositivo che adotta software con tali livelli di vulnerabilità.

Ribadiamo inoltre come la combinazione WINDOWS OS + Microsoft OFFICE sia in assoluto quella più prona a vulnerabilità.

Nei prossimi giorni invieremo una nostra analisi aggiornata sulle varie piattaforme Sistema Operativo + Pacchetto di Office Automation, allo scopo di consentire alle organizzazioni una corretta valutazione del rischio e le eventuali misure di mitigazione da adottarsi.

Anche tenuto conto che nelle prossimo aggiornamento di Windows 11, verrà integrato uno strumento AI quasi ovunque, compreso blocco note.