Nell’era del digitale le lacune (o bug) che ruotano intorno ai sistemi informatici sono sempre in agguato, ma ciò che spaventa di più sono gli attacchi hacker e, proprio di recente, è stata riscontrata una vulnerabilità non risolta nel motore MSHTML di Internet Explorer che minaccia gli utenti di Microsoft Office.
Il 7 settembre 2021, Microsoft ha infatti provveduto a segnalare una vulnerabilità zero-day, identificata con la cifratura CVE-2021-40444 (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444), che consente di eseguire un codice dannoso sul computer degli ignari utenti.
Questa minaccia, in sostanza, attacca gli utenti di Microsoft Office al fine di carpire i loro dati, pertanto, l’unica azione da porre in essere al fine di scongiurare un simile attacco informatico alla tua azienda, almeno fino a quando non verrà rilasciata una patch, è quella di impiegare temporaneamente una soluzione alternativa.
La nuova minaccia CVE-2021-40444 per gli utenti di Microsoft Office
La nuova minaccia cibernetica CVE-2021-40444 preoccupa anche l’Agenzia per la Cybersicurezza Nazionale (ACN), la quale rende noto come sia possibile sfruttare la vulnerabilità CVE-2021-40444: le potenziali vittime che dovessero aprire il contenuto di un file non fanno altro che attivare un software che lavora in background, il quale, per funzionare, non necessita nemmeno dell’interazione dell’utente.
Inoltre, poiché la vulnerabilità risulta presente anche nel MSHTML del browser Internet Explores (IE), per ridurre il rischio di importare nei pc aziendali questo genere di minaccia, viene suggerito di utilizzare, per la navigazione sul web, Microsoft Edge.
In che modo agisce la nuova minaccia per gli utenti di Microsoft Office?
In sostanza la minaccia agisce sotto forma di controlli ActiveX i quali, una volta scaricati, vengono incorporati nei file di Microsoft Office, rendendosi dannosi per il pc.
Inoltre, tali minacce potrebbero essere allocate all’interno dei computer attraverso una classica mail, sotto forma di allegato al messaggio. Ma non si esclude che qualsiasi file relativo a Microsoft Office possa contenere al suo interno un codice che sfrutta la vulnerabilità CVE-2021-40444.
I professionisti di GM Sistemi sono sempre a disposizione per verificare, valutare e consigliare i propri clienti su come prevenire le minacce che costantemente si affacciano sui dispositivi informatici, oltre che a porre in essere un workaround finalizzato al blocco dell’installazione automatica ed eventualmente anche manuale di nuovi controlli ActiveX richiesti dal PC.
Inoltre, grazie alla pluriennale esperienza maturata su questa delicata materia GM Sistemi pone a disposizione di chi ne avesse necessità tutta la conoscenza a la strumentazione necessaria che possa portare a risolvere gli eventuali danni che la vulnerabilità CVE-2021-40444 dovesse aver creato.
Come devono tutelarsi gli utenti per non essere minacciati dalla vulnerabilità CVE-2021-40444?
GM Sistemi, al fine di evitare di incorrere in questa specifica minaccia, consiglia ai propri clienti di installare, a livello del gateway di posta aziendale una soluzione di sicurezza che possa proteggere le comunicazioni telematiche (mail e pec) da questi attacchi nascosti, oppure, in alternativa, si suggerisce di migliorare i meccanismi di sicurezza standard degli strumenti Microsoft.
In ogni caso, però, è necessario che tutti i pc, soprattutto quelli dei dipendenti, siano dotati di soluzioni di sicurezza che possano prevenire una minaccia di tale portata.
Come ultimo suggerimento, che può apparire scontato, si raccomanda di informare i propri collaboratori delle moderne minacce informatiche, in particolare sull’attenzione da riporre su eventuali comunicazioni che provengono da mittenti non attendibili.