Negli USA allarme malware legato a Microsoft Office
Una ricerca mostra dati allarmanti relativi alla proliferazione di malware veicolato attraverso file di Microsoft Office
di Fabio Boneschi pubblicata il 25 Aprile 2007, alle 07:39 nel canale SicurezzaMicrosoft
Alcuni organi di informazione americani riportano preoccupanti notizie relative alla sicurezza informatica. Viene riportato che un gran numero di istituzioni riceve costanti attacchi; tutto ciò non fa notizia e conferma eventualmente il preoccupante trend a cui assistiamo quotidianamente.
A far alzare il livello di allerta è l'utilizzo sempre più massiccio di file di office per veicolare malware all'interno delle aziende e alla natura degli attacchi stessi che sembrano assai mirati. In questo modo l'industria del malware effettua un ridotto numero di invii riducendo le possibilità di immediata individuazione.
A ciò bisogna aggiungere un ulteriore dato allarmante: gli attacchi sono sempre più spesso orientati ad esclusivi fini di lucro e questa caratteristica giustifica lo sviluppo di malware con caratteristiche mirate sullo specifico destinatario.
La rivoluzione dei dati in tempo reale è in arrivo. Un assaggio a Confluent Current 2025
SAP Sapphire 2025: con Joule l'intelligenza artificiale guida app, dati e decisioni
Dalle radio a transistor ai Micro LED: il viaggio di Hisense da Qingdao al mondo intero
Una domenica bestiale Amazon: LG OLED, super portatile Lenovo, iPhone 16 Pro e Pro Max, robot e altri super sconti
DJI Mini 4 Pro Fly More Combo: drone leggero che non richiede il patentino oggi in offerta super su Amazon
realme GT 7T: display da 6000 nit, potentissimo, 7000 mAh, quasi un top di gamma a metà del prezzo che ti aspetti
Ancora qualche pezzo per il portatile Lenovo con Core i7, 40GB RAM e 1TB SSD: va sempre a ruba
TV OLED LG Serie C4 2024: immagini da cinema e 4K a 144Hz in sconto su Amazon
Smartwatch Amazfit in sconto: Active 2 a 97€, ma ci sono offerte su tutta la gamma
Router e ripetitori AVM FRITZ! da 30€ su Amazon: ecco tutte le offerte da non perdere
Adulting 101: i corsi per imparare come era la vita fino a qualche anno fa
Blue Origin ha lanciato con successo la missione suborbitale NS-32 con New Shepard
L'amministrazione Trump ha ritirato la candidatura di Jared Isaacman come amministratore della NASA
La NASA potrebbe chiudere le missioni OSIRIS-APEX, New Horizons e Juno cancellandone altre per risparmiare soldi
Trump vieta anche la vendita di software per la progettazione di chip alle società cinesi
Le migliori offerte del weekend Amazon: portatili, robot, iPhone, Kindle ai prezzi più bassi di sempre
Dreame L40 Ultra a 699€, prezzo shock: vale quasi quanto l’X40 Ultra da 999€ (ma costa 300€ in meno!)
6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoNon credo
Strano che Microsoft Office abbia una falla così grossa.L'articolo non è chiaro sul che cosa usano per entrare: "file di office" nel senso di .ppt .xls od altro, o "file di office" intendendo file installati che vengono attaccati da malware.
E' normalissimo però che usino Office, e non credo che sia un problema loro: sono i più diffusi in assoluto!!
sfruttare un bug o una debolezza di qualche file del programma
o
sfruttare qualche bug della sicurezza del codice eseguibile tramite macro
Ora, chi ha fatto anche solo un po' di programmazione in VBA sa che da word o power point o qualunque programma supporti il Visual basic, si può fare qualunque cosa, dal leggere e scrivere direttamente in ram, al leggere bit per bit direttamente dall'hd anche file ipoteticamente cancellati...
questo perchè VB ha accesso diretto a tutte le risorse di sistema...
con il framework .net M$ ha cercato di ingabbiare l'eseguibilità del codice in una specie di "ambiente controllato" ma come tutti i prodotti così vasti (è una cosa M$ quindi deve poter fare tutto, dal leggere il giornale al fare il caffè... altrimenti che senso ha???) e anche per retrocompatibilità, le falle a .net si contano non su una mano ma a centinaia.
Office in pratica diventa il veicolo e l'arma del delitto per di più fornito dalla stessa vittima, il fatto che lo usino le aziende è solo un vantaggio per chi ha intenti fraudolenti e il fatto che M$ non sappia far nulla per bloccare l'origine di questi problemi è sintomo di quanto a M$ stessa non importi nulla...
Cambiano le versioni di office e cambiano i formati dei files che le vecchie versioni non sanno leggere, questo solo per costringere gli utenti a passare alle nuove versioni e sganciare nuovi soldi... ma non cambiano più di tanto le opzioni di sicurezza, così le falle restano e l'uso sempre più comune di office nelle nostre vite ci rende sempre più vulnerabili.
Inutile dire che il closed source è lo scudo che permette a M$ di guadagnare un sacco di soldi, ma che copre anche tutte le falle di cui approfittano i "programmatori maligni".
Provate a pensarci un attimo... M$ fa .net e siamo alla versione 2 con la beta della 3...
il mondo open source produce MONO che non è ancora stabilmente alla versione 2, che è compatibile con il codice .net versione 1.1 e qualche cosa in più, ma guarda caso il codice maligno non ha spazio per essere eseguito... scommettiamo che anche openoffice quando permetterà l'esecuzione di codice VB e .net non sarà vulnerabile come M$ Office???
Io ho convertito molti amici ad OpenOffice. E gli invio i file in .odt così li "obbligo" ad usarlo
Per chi ha un blog, credo che sia un buon argomento di cui parlare e diffonderlo come già è diffuso Firefox...
Non ti preoccupare che rulla da molto, magari non tanto in ambiente domestico ( la versione ha ckerata è molto comoda), però è molto diffusa in ambiente aziendale e pubblico.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".