Negli USA allarme malware legato a Microsoft Office

Negli USA allarme malware legato a Microsoft Office

Una ricerca mostra dati allarmanti relativi alla proliferazione di malware veicolato attraverso file di Microsoft Office

di Fabio Boneschi pubblicata il , alle 07:39 nel canale Sicurezza
Microsoft
 

Alcuni organi di informazione americani riportano preoccupanti notizie relative alla sicurezza informatica. Viene riportato che un gran numero di istituzioni riceve costanti attacchi; tutto ciò non fa notizia e conferma eventualmente il preoccupante trend a cui assistiamo quotidianamente.

A far alzare il livello di allerta è l'utilizzo sempre più massiccio di file di office per veicolare malware all'interno delle aziende e alla natura degli attacchi stessi che sembrano assai mirati. In questo modo l'industria del malware effettua un ridotto numero di invii riducendo le possibilità di immediata individuazione.

A ciò bisogna aggiungere un ulteriore dato allarmante: gli attacchi sono sempre più spesso orientati ad esclusivi fini di lucro e questa caratteristica giustifica lo sviluppo di malware con caratteristiche mirate sullo specifico destinatario.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Crux_MM25 Aprile 2007, 09:18 #1

Non credo

Strano che Microsoft Office abbia una falla così grossa.
L'articolo non è chiaro sul che cosa usano per entrare: "file di office" nel senso di .ppt .xls od altro, o "file di office" intendendo file installati che vengono attaccati da malware.
E' normalissimo però che usino Office, e non credo che sia un problema loro: sono i più diffusi in assoluto!!

WarDuck25 Aprile 2007, 09:23 #2
non credo sia una falla quanto uno sfruttamento dannoso di alcune funzioni (vedi macro di word)...
Willy_Pinguino25 Aprile 2007, 13:10 #3
per attaccare office possono essere usate 2 strade:

sfruttare un bug o una debolezza di qualche file del programma

o

sfruttare qualche bug della sicurezza del codice eseguibile tramite macro


Ora, chi ha fatto anche solo un po' di programmazione in VBA sa che da word o power point o qualunque programma supporti il Visual basic, si può fare qualunque cosa, dal leggere e scrivere direttamente in ram, al leggere bit per bit direttamente dall'hd anche file ipoteticamente cancellati...
questo perchè VB ha accesso diretto a tutte le risorse di sistema...
con il framework .net M$ ha cercato di ingabbiare l'eseguibilità del codice in una specie di "ambiente controllato" ma come tutti i prodotti così vasti (è una cosa M$ quindi deve poter fare tutto, dal leggere il giornale al fare il caffè... altrimenti che senso ha???) e anche per retrocompatibilità, le falle a .net si contano non su una mano ma a centinaia.

Office in pratica diventa il veicolo e l'arma del delitto per di più fornito dalla stessa vittima, il fatto che lo usino le aziende è solo un vantaggio per chi ha intenti fraudolenti e il fatto che M$ non sappia far nulla per bloccare l'origine di questi problemi è sintomo di quanto a M$ stessa non importi nulla...
Cambiano le versioni di office e cambiano i formati dei files che le vecchie versioni non sanno leggere, questo solo per costringere gli utenti a passare alle nuove versioni e sganciare nuovi soldi... ma non cambiano più di tanto le opzioni di sicurezza, così le falle restano e l'uso sempre più comune di office nelle nostre vite ci rende sempre più vulnerabili.

Inutile dire che il closed source è lo scudo che permette a M$ di guadagnare un sacco di soldi, ma che copre anche tutte le falle di cui approfittano i "programmatori maligni".

Provate a pensarci un attimo... M$ fa .net e siamo alla versione 2 con la beta della 3...
il mondo open source produce MONO che non è ancora stabilmente alla versione 2, che è compatibile con il codice .net versione 1.1 e qualche cosa in più, ma guarda caso il codice maligno non ha spazio per essere eseguito... scommettiamo che anche openoffice quando permetterà l'esecuzione di codice VB e .net non sarà vulnerabile come M$ Office???
Jon_Snow25 Aprile 2007, 14:27 #4
Io non capisco come mai tra gli utenti Windows non scala OpenOffice come ha fatto firefox rispetto ad IE. Oramai si è raggiunta un'ottima compatibilità con i .doc e secondo me è anche più intuitivo come interfaccia.
sleeping25 Aprile 2007, 14:41 #5
Originariamente inviato da: Jon_Snow
Io non capisco come mai tra gli utenti Windows non scala OpenOffice come ha fatto firefox rispetto ad IE. Oramai si è raggiunta un'ottima compatibilità con i .doc e secondo me è anche più intuitivo come interfaccia.


Io ho convertito molti amici ad OpenOffice. E gli invio i file in .odt così li "obbligo" ad usarlo ...
Per chi ha un blog, credo che sia un buon argomento di cui parlare e diffonderlo come già è diffuso Firefox...
ulk25 Aprile 2007, 14:50 #6
Originariamente inviato da: Jon_Snow
Io non capisco come mai tra gli utenti Windows non scala OpenOffice come ha fatto firefox rispetto ad IE. Oramai si è raggiunta un'ottima compatibilità con i .doc e secondo me è anche più intuitivo come interfaccia.


Non ti preoccupare che rulla da molto, magari non tanto in ambiente domestico ( la versione ha ckerata è molto comoda), però è molto diffusa in ambiente aziendale e pubblico.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^