Come riporta ArsTechnica è stato rilevato un nuovo vettore di infezione tramite documenti di Microsoft Word: il documento sfrutta un bug del programma per cui non c’è ancora soluzione. L’unico modo per evitare l’infezione è prudenza ed attenzione nell’aprire documenti .doc o .docx, anche se provenienti da contatti fidati. Oppure aprirli con la Modalità protetta.

La scoperta è stata fatta sabato 8 aprile dalla società di sicurezza FireEye, che in un post sul loro blog spiega che il codice presente nel documento si collega ad un server da cui scarica una pagina HTML malevola, simile ad un documento RTF. 

Questo attacco si differenzia dai precedenti per la sua astuzia ed efficacia: funziona anche su Windows 10, funziona senza l’attivazione delle macro, e per non destare sospetti dopo il download e l’esecuzione del codice malevolo apre un finto documento, per non far trasparire nulla delle attiivtà eseguite. 

Anche la società di antivirus McAfee ha rilevato la minaccia lo scorso venerdì, notando che il file che viene scaricato è un .hta che come eseguibile può ottenere completa disponibilità del computer vittima.

Per ora l’attacco sembra mirato verso bersagli di alto livello, ma non è da escludere che nei prossimi giorni si doffonda su vasta scala. 

Come anticipato fare molta, molta, molta attenzione ai file Word che si ricevono, anche da contatti fidati! In caso di dubbio fare una verifica telefonica con il mittente dell’effettivo invio.