Falle vecchie anni mietono ancora vittime fra gli utenti Office: l'ultima indagine di Kaspersky

Falle vecchie anni mietono ancora vittime fra gli utenti Office: l'ultima indagine di Kaspersky

Diverse falle di sicurezza rimaste incorrette su versioni obsolete di Microsoft Office sono ancora sfruttabili e sfruttate da attori malevoli attraverso documenti realizzati ad-hoc

di pubblicata il , alle 15:41 nel canale Sicurezza
Kaspersky
 

Secondo un'indagine di Kaspersky, nel secondo trimestre del 2023 si è assistito ad un notevole incremento nello sfruttamento da parte di hacker e cybercriminali di vecchie vulnerabilità presenti su Microsoft Office. Fra queste si è rilevato un sensibile aumento negli exploit basati su una falla che risale al 2017 e consente l'esecuzione di codice malevolo tramite file Office manipolati.

Il rapporto da Kaspersky mette in luce un preoccupante ritorno dello sfruttamento di vecchie falle di sicurezza su Microsoft Office, ormai note ma ancora ampiamente utilizzate per distribuire malware e prendere il controllo di migliaia di computer in tutto il mondo. Complessivamente, più di 100 mila utenti sono stati colpiti da questo tipo di offensiva informatica nei primi 6 mesi dell'anno.

Hacker continuano a sfruttare vecchie falle di Microsoft Office

In particolare, nel secondo trimestre del 2023 l'indagine ha registrato un incremento del 483% rispetto al primo trimestre per quanto riguarda gli attacchi basati su un exploit noto come CVE-2017-11882, vulnerabilità risalente al 2017 presente nell'editor di equazioni di Office. Complessivamente 11 mila utenti sono stati colpiti tramite file Word, Excel o PowerPoint manipolati contenenti codice malevolo. Il virus si installa senza che la vittima ne abbia consapevolezza, aprendo così la porta agli hacker.

Fra le vecchie falle di Office ancora sfruttate c'è anche CVE-2018-0802, risalente al 2018, che ha registrato oltre 130 mila infezioni nel solo periodo analizzato. Il meccanismo è simile: l'utilizzo di un file corrotto consente di assumere il controllo del computer target.

Secondo Kaspersky, la recrudescenza di queste tecniche di attacco dimostra l'efficacia delle falle note ma non corrette, soprattutto in contesti dove si utilizzano ancora versioni obsolete e non aggiornate dei software. Gli esperti raccomandano quindi di installare sempre le ultime patch di sicurezza e di utilizzare strumenti avanzati di protezione, come gli antivirus di nuova generazione.

In ambito enterprise è fondamentale inoltre un monitoraggio proattivo tramite soluzioni Extended Detection and Response, per identificare prontamente ogni anomalia, e poter rispondere rapidamente ad eventuali incidenti grazie a servizi specializzati.

9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
AlPaBo20 Luglio 2023, 17:16 #1
Sono le versioni che alcuni hanno preso pensando di risparmiare, con frasi del tipo "meglio la versione scatolata che mi dà la licenza a vita piuttosto che la versione in abbonamento".
Dopodiché il presunto risparmio se lo giocano con l'uso di sistemi obsoleti e attaccabili. Tipico approccio non professionale da persona gretta.
Wrib20 Luglio 2023, 17:37 #2
Originariamente inviato da: AlPaBo
Sono le versioni che alcuni hanno preso pensando di risparmiare, con frasi del tipo "meglio la versione scatolata che mi dà la licenza a vita piuttosto che la versione in abbonamento".
Dopodiché il presunto risparmio se lo giocano con l'uso di sistemi obsoleti e attaccabili. Tipico approccio non professionale da persona gretta.


se usano il pc solo loro e non aprono allegati o link di email insolite non dovrebbero aver problemi
retuor20 Luglio 2023, 19:20 #3
Se queste vecchie falle hanno già delle patch rilasciate a tempo debito e non vengono installate, che dire, se la sono cercata??
Ataru22421 Luglio 2023, 09:40 #4
Originariamente inviato da: AlPaBo
Sono le versioni che alcuni hanno preso pensando di risparmiare, con frasi del tipo "meglio la versione scatolata che mi dà la licenza a vita piuttosto che la versione in abbonamento".
Dopodiché il presunto risparmio se lo giocano con l'uso di sistemi obsoleti e attaccabili. Tipico approccio non professionale da persona gretta.


Certo che sono meglio le versioni classiche di Office. Almeno quelle le paghi una volta e le tieni a vita, non come gli abbonamenti che ultimamente vanno tanto di moda in cui paghi, paghi e di concreto non hai nulla.

Poi, anche quelle ricevono gli aggiornamenti di sicurezza.
marcram21 Luglio 2023, 10:23 #5
Originariamente inviato da: Ataru224
Certo che sono meglio le versioni classiche di Office. Almeno quelle le paghi una volta e le tieni a vita, non come gli abbonamenti che ultimamente vanno tanto di moda in cui paghi, paghi e di concreto non hai nulla.

Poi, anche quelle ricevono gli aggiornamenti di sicurezza.

Non metterci la mano sul fuoco...
Se Autodesk dovesse far scuola, la licenza lifetime potrebbe non avere alcun valore...
Wrib21 Luglio 2023, 11:03 #6
Originariamente inviato da: marcram
Non metterci la mano sul fuoco...
Se Autodesk dovesse far scuola, la licenza lifetime potrebbe non avere alcun valore...


Puoi spiegare l'accaduto? Non conosco il prodotto e la sua licenza.
MrEscher21 Luglio 2023, 11:08 #7
Tutti sottovalutano una cosa con le licenze perpetue l'EOL del software, quando la casa lo dismette tecnicamente cessano anche gli aggiornamenti, il problema è che non è improbabile trovare degli office 2010 al giorno d'oggi in diverse aziende.
marcram21 Luglio 2023, 11:33 #8
Originariamente inviato da: Wrib
Puoi spiegare l'accaduto? Non conosco il prodotto e la sua licenza.

In pratica, sembra che abbia dismesso il sistema per attivare le installazioni.
Chi ha una vecchia licenza perpetua, deve usare uno speciale software per trasferire l'attivazione da una vecchia ad una nuova installazione.
Se non hai la possibilità di trasferimento (ad esempio, ti è morto il computer), sei costretto a passare ad un nuovo acquisto, stavolta tramite sottoscrizione...
E se non lo sai, e formatti il pc pensando poi di reinstallare la tua licenza di Autocad... sei fregato...

https://www.youtube.com/watch?v=OHY9K8X45XA
Ataru22421 Luglio 2023, 15:16 #9
Originariamente inviato da: marcram
Non metterci la mano sul fuoco...
Se Autodesk dovesse far scuola, la licenza lifetime potrebbe non avere alcun valore...


Originariamente inviato da: marcram
In pratica, sembra che abbia dismesso il sistema per attivare le installazioni.
Chi ha una vecchia licenza perpetua, deve usare uno speciale software per trasferire l'attivazione da una vecchia ad una nuova installazione.
Se non hai la possibilità di trasferimento (ad esempio, ti è morto il computer), sei costretto a passare ad un nuovo acquisto, stavolta tramite sottoscrizione...
E se non lo sai, e formatti il pc pensando poi di reinstallare la tua licenza di Autocad... sei fregato...

https://www.youtube.com/watch?v=OHY9K8X45XA


Davvero assurdo... mi chiedo come pratiche di questo genere siano legali. È una totale mancanza di rispetto nei confronti dei clienti, che tra l'altro hanno speso somme di denaro non indifferenti per il programma. Meriterebbero una bella sansione dall'Antitrust

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^