Office ha una vulnerabilità molto pericolosa: Microsoft corre subito ai ripari

Microsoft periodicamente rilascia aggiornamenti di sicurezza per i suoi prodotti software, e tra questi rientra anche tutta la suite Office, ovvero i software che probabilmente vengono usati maggiormente dai suoi utenti. L'update appena rilasciato riveste una particolare importanza.

Il nuovo aggiornamento rilasciato da Microsoft per Office risolve ben 66 vulnerabilità, e tra queste ne troviamo una particolarmente ostica. Si tratta della vulnerabilità CVE-2021-40444, con la quale è possibile inviare dei malware agli utenti non consapevoli inducendoli all'installazione per mezzo dell'apertura di specifici file di Office. Sono arrivate diverse segnalazioni a Microsoft, da parte di ricercatori di sicurezza, in merito allo sfruttamento di tale vulnerabilità da parte di alcuni hacker.

Gli hacker in questione sfruttano i controlli ActiveX per veicolare il malware. Tale vulnerabilità è presente sui PC con diverse versioni del sistema operativo di Microsoft, a partire da Windows 7 per arrivare fino a Windows 10.

Pertanto la vulnerabilità è stata definita zero-day e assume molta importanza effettuare il prima possibile l'aggiornamento rilasciato da Microsoft per Office