L’evoluzione dei malware ha fatto sì che essi possano oggi introdursi su computer e smartphone con estrema facilità, aggirando i migliori antivirus e nascondendosi agilmente per evitare la loro individuazione. Questa volta, come illustrato da Bleeping Computer, un ricercatore ha scovato e sfruttato una vulnerabilità di Microsoft Word che consente ai cybercriminali di installare virus nei dispositivi con un semplice documento Word che non serve nemmeno aprire.
Basta un documento Word infetto per attaccare un PC?
La proof-of-concept mostrata dall’esperto Joshua Drake, fortunatamente, è destinata a rimanere tale. La vulnerabilità critica da lui tracciata, identificata come CVE-2023-21716, è infatti già stata risolta da Microsoft con il Patch Tuesday di febbraio 2023. Per tale motivo, è sufficiente aggiornare Windows 11 e Windows 10 per non correre più alcun pericolo. Ma come funziona questo malware?
Senza scendere nei dettagli tecnici più complessi, questa vulnerabilità permette ai malintenzionati del caso di compromettere un sistema tramite un documento .RTF, il quale sfrutta una corruzione del file stesso per eseguire codice dannoso una volta aperto persino in anteprima. Ebbene sì, non serve né scaricare, né aprire il documento Word su Windows: basta avviare l’anteprima anche su browser Web.
Al momento non c’è alcuna indicazione che la vulnerabilità venga sfruttata attivamente, e l’attuale valutazione di Microsoft è che questa evenienza sia davvero poco probabile. Tuttavia, in genere, quando il codice di exploit diventa disponibile, un bacino più ampio di aggressori inizia a utilizzare la vulnerabilità. Del resto, pubblicata la PoC è necessario uno sforzo minore per attuare l’exploit su sistemi non aggiornati.
Per questa ragione, ribadiamo che è doveroso mantenere aggiornato Windows per rimanere sempre al sicuro.
In chiusura, avvisiamo di prestare molta attenzione anche al malware BlackLotus.