Falle vecchie anni mietono ancora vittime fra gli utenti Office: l'ultima indagine di Kaspersky
Diverse falle di sicurezza rimaste incorrette su versioni obsolete di Microsoft Office sono ancora sfruttabili e sfruttate da attori malevoli attraverso documenti realizzati ad-hoc
di Nino Grasso pubblicata il 20 Luglio 2023, alle 15:41 nel canale SicurezzaKaspersky
Secondo un'indagine di Kaspersky, nel secondo trimestre del 2023 si è assistito ad un notevole incremento nello sfruttamento da parte di hacker e cybercriminali di vecchie vulnerabilità presenti su Microsoft Office. Fra queste si è rilevato un sensibile aumento negli exploit basati su una falla che risale al 2017 e consente l'esecuzione di codice malevolo tramite file Office manipolati.
Il rapporto da Kaspersky mette in luce un preoccupante ritorno dello sfruttamento di vecchie falle di sicurezza su Microsoft Office, ormai note ma ancora ampiamente utilizzate per distribuire malware e prendere il controllo di migliaia di computer in tutto il mondo. Complessivamente, più di 100 mila utenti sono stati colpiti da questo tipo di offensiva informatica nei primi 6 mesi dell'anno.
Hacker continuano a sfruttare vecchie falle di Microsoft Office
In particolare, nel secondo trimestre del 2023 l'indagine ha registrato un incremento del 483% rispetto al primo trimestre per quanto riguarda gli attacchi basati su un exploit noto come CVE-2017-11882, vulnerabilità risalente al 2017 presente nell'editor di equazioni di Office. Complessivamente 11 mila utenti sono stati colpiti tramite file Word, Excel o PowerPoint manipolati contenenti codice malevolo. Il virus si installa senza che la vittima ne abbia consapevolezza, aprendo così la porta agli hacker.
Fra le vecchie falle di Office ancora sfruttate c'è anche CVE-2018-0802, risalente al 2018, che ha registrato oltre 130 mila infezioni nel solo periodo analizzato. Il meccanismo è simile: l'utilizzo di un file corrotto consente di assumere il controllo del computer target.
Secondo Kaspersky, la recrudescenza di queste tecniche di attacco dimostra l'efficacia delle falle note ma non corrette, soprattutto in contesti dove si utilizzano ancora versioni obsolete e non aggiornate dei software. Gli esperti raccomandano quindi di installare sempre le ultime patch di sicurezza e di utilizzare strumenti avanzati di protezione, come gli antivirus di nuova generazione.
In ambito enterprise è fondamentale inoltre un monitoraggio proattivo tramite soluzioni Extended Detection and Response, per identificare prontamente ogni anomalia, e poter rispondere rapidamente ad eventuali incidenti grazie a servizi specializzati.
9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDopodiché il presunto risparmio se lo giocano con l'uso di sistemi obsoleti e attaccabili. Tipico approccio non professionale da persona gretta.
Dopodiché il presunto risparmio se lo giocano con l'uso di sistemi obsoleti e attaccabili. Tipico approccio non professionale da persona gretta.
se usano il pc solo loro e non aprono allegati o link di email insolite non dovrebbero aver problemi
Dopodiché il presunto risparmio se lo giocano con l'uso di sistemi obsoleti e attaccabili. Tipico approccio non professionale da persona gretta.
Certo che sono meglio le versioni classiche di Office. Almeno quelle le paghi una volta e le tieni a vita, non come gli abbonamenti che ultimamente vanno tanto di moda in cui paghi, paghi e di concreto non hai nulla.
Poi, anche quelle ricevono gli aggiornamenti di sicurezza.
Poi, anche quelle ricevono gli aggiornamenti di sicurezza.
Non metterci la mano sul fuoco...
Se Autodesk dovesse far scuola, la licenza lifetime potrebbe non avere alcun valore...
Se Autodesk dovesse far scuola, la licenza lifetime potrebbe non avere alcun valore...
Puoi spiegare l'accaduto? Non conosco il prodotto e la sua licenza.
In pratica, sembra che abbia dismesso il sistema per attivare le installazioni.
Chi ha una vecchia licenza perpetua, deve usare uno speciale software per trasferire l'attivazione da una vecchia ad una nuova installazione.
Se non hai la possibilità di trasferimento (ad esempio, ti è morto il computer), sei costretto a passare ad un nuovo acquisto, stavolta tramite sottoscrizione...
E se non lo sai, e formatti il pc pensando poi di reinstallare la tua licenza di Autocad... sei fregato...
https://www.youtube.com/watch?v=OHY9K8X45XA
Se Autodesk dovesse far scuola, la licenza lifetime potrebbe non avere alcun valore...
Chi ha una vecchia licenza perpetua, deve usare uno speciale software per trasferire l'attivazione da una vecchia ad una nuova installazione.
Se non hai la possibilità di trasferimento (ad esempio, ti è morto il computer), sei costretto a passare ad un nuovo acquisto, stavolta tramite sottoscrizione...
E se non lo sai, e formatti il pc pensando poi di reinstallare la tua licenza di Autocad... sei fregato...
https://www.youtube.com/watch?v=OHY9K8X45XA
Davvero assurdo... mi chiedo come pratiche di questo genere siano legali. È una totale mancanza di rispetto nei confronti dei clienti, che tra l'altro hanno speso somme di denaro non indifferenti per il programma. Meriterebbero una bella sansione dall'Antitrust
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".