Una vecchia vulnerabilità del pacchetto Microsoft Office espone i PC alla minaccia di FELIXROOT, permettendo il furto d’informazioni sensibili.
Microsoft Security
La vulnerabilità in questione fa parte della tipologia “backdoor” permettendo l’accesso a tutte le informazioni presenti nel sistema. Nel 2017 era già stata scoperta la falla e successivamente riparata da Microsoft con gli aggiornamenti di sicurezza per Office.
Nonostante le nuove versioni siano sicure e schermate da questo pericolo, molti utenti ed aziende sfruttano ancora versioni obsolete. Il rischio di questo utilizzo è quello di ridurre la sicurezza dell’intero sistema ed essere esposti a malware del calibro di FELIXROOT. L’utilizzo di questa debolezza per l’introduzione di programmi malevoli è stata scoperta dai ricercatori di FireEye, che hanno prontamente scoperto le metodiche d’azione delle possibili infezioni.
FELIXROOT è un malware che ha fatto la sua comparsa in Ucraina nel 2017 con la copertura di email a scopo informativo e di protezione ambientale. Utilizzando email infette, tipologia phishing, il programma malevolo è stato distribuito con il file “Seminar.rtf”. Una volta scaricato il file .rtf verranno eseguite delle stringhe binarie per il posizionamento di FELIXROOT, con la creazione di un file LNK mirato per “%system32%\rundll32.exe” e un loader del malware. La pericolosità di questa minaccia è data da due fattori: alto livello di crittografia e accesso completo tramite Windows API. Il primo fattore influenza il suo rilevamento da parte dei comuni software di sicurezza, che non riescono a scovare per tempo la minaccia. Per quanto concerne l’accesso, FELIXROOT, può ottenere tutte le informazioni del sistema, che verranno successivamente inoltrate verso il server bersaglio.
Una volta eseguito il suo compito, il malware eliminerà ogni traccia del suo passaggio. Attualmente i ricercatori di FireEye non sono riusciti a carpire altro di questo software, ma il consiglio migliore è quello di aggiornare la propria versione Microsoft Office. Il colosso di Redmond ha rilasciato una particolare patch, nello scorso anno, mirata a chiudere questa falla.
Conclusioni
L’aggiornamento dei software permette di ridurre le minacce informatiche che mirano al furto delle informazioni. Microsoft Office, come tutti i programmi, non è immune all’evoluzione delle tecniche di exploit e dei malware. In conclusione, vi consigliamo di tenere sempre aggiornato il vostro sistema e le relative suite di programmi, prestando particolare attenzione alle email che ricevete.
Cosa ne pensate? Fatecelo sapere nei commenti.
Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!
