Microsoft ha identificato una campagna di phishing avviata dal gruppo Storm-0978 (noto anche come RomCom) contro i Paesi che hanno preso parte al summit della NATO tenutosi a Vilnius in Lituania che sfrutta una pericolosa vulnerabilità zero-day (CVE-2023-36884) di Office che permette di eseguire codice remoto aprendo un documento Word infetto.
Nelle email è presente un link che riporta l’incauto utente a un sito clone di quello dell’organizzazione Ukranian World Congress. Una volta scaricati e aperti i file infetti il virus parte alla carica installando più payload e raccogliendo informazioni dal computer.
Al momento in cui scriviamo non è stata rilasciata una patch. In attesa, è possibile risolvere il problema seguendo questa procedura: aprire il Registro di sistema, creare la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION\APPXXX.EXE e aggiungere una REG_DWORD con valore 1. Al posto di APPXXX.EXE va sostituita, di volta in volta, con il nome delle applicazioni Office, ovvero Excel.exe, Graph.exe, MSAccess.exe, MSPub.exe, PowerPoint.exe, Visio.exe, WinProj.exe, WinWord.exe e Wordpad.exe.
Attenzione: la soluzione temporanea potrebbe compromettere il normale funzionamento delle applicazioni Office.
Il progetto che ha formato 180 donne, tra i 18 e i 50 anni, con…
KDE neon è stato aggiornato con KDE Frameworks 6, Plasma 6 e con tutte le…
Secondo Kaspersky negli ultimi 12 mesi si è registrato un aumento significativo di malware per…
Preleva i video da YouTube, Soundcloud, Vimeo, Dailymotion… e ne estrae l’audio. Ecco come fare
La nuova Blink Mini 2 è dotata di notifiche intelligenti abilitate alla visione computerizzata, tra…
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!