Il gruppo di ricerca indipendente Nao_Sec ha rivelato dettagli sorprendenti di una nuova vulnerabilità zero-day identificata in Microsoft Office.
Secondo i ricercatori,il bug è chiamato così a causa del riferimento 0438 nel campione dannoso, il prefisso di un comune di Treviso, in Italia, chiamato Follina.
Il 27 maggio, un ricercatore Nao_Sec ha postato su Twitter di aver scoperto un file Word dall’aspetto strano intitolato 05-2022-0438.doc caricato su VirusTotal da un indirizzo IP con sede in Bielorussia. Il team, incluso il ricercatore Kevin Beaumont , ha quindi iniziato a esaminare il malware.
Ulteriori ricerche hanno rivelato che lo zero-day potrebbe essere stato usato per eseguire l’esecuzione di codice arbitrario su dispositivi vulnerabili con sistema operativo Windows. Sul loro account Twitter, i ricercatori di Nao_Sec hanno spiegato nel post sul blog che hacker hanno utilizzato il collegamento esterno di MS Word per caricare l’HTML e in seguito hanno utilizzato lo schema “ms-msdt” per eseguire il codice PowerShell.
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!