Attenzioni ai documenti Word allegati alle mail, potrebbero contenere un pericoloso malware che sfrutta una debolezza critica di Internet Explorer.
La settimana scorsa Microsoft ha rilasciato una patch che chiude una falla in Internet Explorer 7 definita “critica”.
L’attacco viene portato tramite la diffusione di un documento Word creato per installare sulle macchine non aggiornate un malware, il quale invia a un sito in Cina tramite una connessione criptata le informazioni che riesce a rubare.
Non c’è proprio niente che trattenga gli attaccanti dall’usare l’exploit per un attacco drive-by, ossia basato semplicemente sulla visita al sito Web sbagliato.
I consigli sono quindi sempre gli stessi: tenere aggiornato il sistema, non fidarsi degli allegati (specie se sono in formato Word), usare browser alternativi se si è impossibilitati ad applicare le patch.
Tags: Falla in Internet explorer 7