Microsoft Office e portatore di malware come difendersi
Microsoft Office e portatore di malware come difendersi
L’ultimo aggiornamento alla suite Microsoft Office
per Windows e per Mac è uno dei più importanti da installare
dal momento che chiude una falla di sicurezza estremamente
pericolosa Scoperto dai ricercatori di Embedi
Tuttavia, la vulnerabilità di Microsoft Office in questione
permetterebbe ai pirati informatici di diffondere malware
Che avviano subito l’installazione automatica del codice malevolo
malware o ransomware quando si cerca di aprire il file.
Microsoft Office e portatore di malware come difendersi
In altre parole, la falla di sicurezza che mette a rischio praticamente tutti coloro non hanno
installato l’ultimissima versione di Microsoft Office e che non hanno modificato il registro
della suite è da attribuirsi a un componente vecchio di 17 anni
chiamato Equation Editor che si trova ad esempio nel codice del software Microsoft.
Tuttavia, La vulnerabilità è talmente grave che neppure una scansione antivirus permette
di individuare se è stato compiuto un attacco malware o meno.
Microsoft Office e portatore di malware come difendersi
Tuttavia, Per assicurarsi di non correre rischi, è necessario non solo aggiornare la suite ma
anche disabilitare il componente incriminato attraverso i seguenti comandi
eseguibili dal CMD o prompt dei comandi
- reg add “HKLM\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}” /v “Compatibility Flags” /t REG_DWORD /d 0x400
Nel caso si utilizzi ad esempio una versione di Microsoft Office 32 bit su un sistema
a 64 bit il comando è invece questa stringa sotto
- reg add “HKLM\SOFTWARE\Wow6432Node\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}” /v “Compatibility Flags” /t REG_DWORD /d 0x400
Microsoft Office e portatore di malware come difendersi
In conclusione, questa modifica va sia a sistemare la falla di sicurezza che a non
permettere più la lettura di documenti creati con versioni datate di Microsoft Office.
Crediamo però che si tratti ad esempio di una rinuncia che vale la pena fare secondo noi