
Office ha una vulnerabilità molto pericolosa: Microsoft corre subito ai ripari
Microsoft periodicamente rilascia aggiornamenti di sicurezza per i suoi prodotti software, e tra questi rientra anche tutta la suite Office, ovvero i software che probabilmente vengono usati maggiormente dai suoi utenti. L'update appena rilasciato riveste una particolare importanza.
Il nuovo aggiornamento rilasciato da Microsoft per Office risolve ben 66 vulnerabilità, e tra queste ne troviamo una particolarmente ostica. Si tratta della vulnerabilità CVE-2021-40444, con la quale è possibile inviare dei malware agli utenti non consapevoli inducendoli all'installazione per mezzo dell'apertura di specifici file di Office. Sono arrivate diverse segnalazioni a Microsoft, da parte di ricercatori di sicurezza, in merito allo sfruttamento di tale vulnerabilità da parte di alcuni hacker.
Gli hacker in questione sfruttano i controlli ActiveX per veicolare il malware. Tale vulnerabilità è presente sui PC con diverse versioni del sistema operativo di Microsoft, a partire da Windows 7 per arrivare fino a Windows 10.
Pertanto la vulnerabilità è stata definita zero-day e assume molta importanza effettuare il prima possibile l'aggiornamento rilasciato da Microsoft per Office