Un ricercatore di sicurezza ha trovato una grossa vulnerabilità (che ha chiamato FOLLINA) presente nei documenti di tutte le versioni di Office Word nei files DOC, DOCX o RTF. In pratica sfruttando questa vulnerabilità ed il protocollo MSDT (Microsoft Windows Support Diagnostic Tool) è possibile far eseguire del codice ostile powershell sulla macchina che apre …
Tag Archive: documenti
Nov 17
Virus in documenti Office via DDE
I “bravissimi” cracker ed affini che hanno sempre tanto buon tempo da dedicare a queste cose odiose si sono inventati un nuovo metodo per infettare i pc Windows utilizzando la funzione DDE (Dynamic Data Exchange) contenuta in files di Microsoft Office che puntano ad un contenuto malevolo su Internet.