Un documento word, se è infetto, può infettare il pc dell’utente che lo apre. Ma come si fa a infettare un documento word? Una delle tecniche usate è sfruttare una falla nel motore di analisi dei font TrueType Win32k presente in tutte le versioni di Windows da XP a Seven e Server 2008.
È la modalità utilizzata dal malware Duqu. Quando il file .doc infettato da questo malware viene aperto, viene installato il codice principale di Duqu. A quel punto il malintenzionato può eseguire sul pc infetto codice arbitrario in modalità kernel, installare programmi, leggere o cancellare dati, e creare un account con i privilegi di amministratore.
Duqu viene considerato un trojan molto pericoloso, in quanto mostra un funzionamento simile al noto Stuxnet, utilizzato per bloccare i sistemi di controllo di una centrale nucleare iraniana.
Per difendersi, tenete sempre aggiornato il vostro sistema operativo e l’antivirus. Ovviamente non aprite mai documenti word di provenienza inattendibile
È la modalità utilizzata dal malware Duqu. Quando il file .doc infettato da questo malware viene aperto, viene installato il codice principale di Duqu. A quel punto il malintenzionato può eseguire sul pc infetto codice arbitrario in modalità kernel, installare programmi, leggere o cancellare dati, e creare un account con i privilegi di amministratore.
Duqu viene considerato un trojan molto pericoloso, in quanto mostra un funzionamento simile al noto Stuxnet, utilizzato per bloccare i sistemi di controllo di una centrale nucleare iraniana.
Per difendersi, tenete sempre aggiornato il vostro sistema operativo e l’antivirus. Ovviamente non aprite mai documenti word di provenienza inattendibile
