Falle vecchie anni mietono ancora vittime fra gli utenti Office: l’ultima indagine di Kaspersky

Another ICT Guy

Falle vecchie anni mietono ancora vittime fra gli utenti Office: l’ultima indagine di Kaspersky

   News    20 Luglio 2023  |  0

Secondo un’indagine di Kaspersky, nel secondo trimestre del 2023 si è assistito ad un notevole incremento nello sfruttamento da parte di hacker e cybercriminali di vecchie vulnerabilità presenti su Microsoft Office. Fra queste si è rilevato un sensibile aumento negli exploit basati su una falla che risale al 2017 e consente l’esecuzione di codice malevolo tramite file Office manipolati.

Il rapporto da Kaspersky mette in luce un preoccupante ritorno dello sfruttamento di vecchie falle di sicurezza su Microsoft Office, ormai note ma ancora ampiamente utilizzate per distribuire malware e prendere il controllo di migliaia di computer in tutto il mondo. Complessivamente, più di 100 mila utenti sono stati colpiti da questo tipo di offensiva informatica nei primi 6 mesi dell’anno.

Hacker continuano a sfruttare vecchie falle di Microsoft Office

In particolare, nel secondo trimestre del 2023 l’indagine ha registrato un incremento del 483% rispetto al primo trimestre per quanto riguarda gli attacchi basati su un exploit noto come CVE-2017-11882, vulnerabilità risalente al 2017 presente nell’editor di equazioni di Office. Complessivamente 11 mila utenti sono stati colpiti tramite file Word, Excel o PowerPoint manipolati contenenti codice malevolo. Il virus si installa senza che la vittima ne abbia consapevolezza, aprendo così la porta agli hacker.

Fra le vecchie falle di Office ancora sfruttate c’è anche CVE-2018-0802, risalente al 2018, che ha registrato oltre 130 mila infezioni nel solo periodo analizzato. Il meccanismo è simile: l’utilizzo di un file corrotto consente di assumere il controllo del computer target.

Secondo Kaspersky, la recrudescenza di queste tecniche di attacco dimostra l’efficacia delle falle note ma non corrette, soprattutto in contesti dove si utilizzano ancora versioni obsolete e non aggiornate dei software. Gli esperti raccomandano quindi di installare sempre le ultime patch di sicurezza e di utilizzare strumenti avanzati di protezione, come gli antivirus di nuova generazione.

In ambito enterprise è fondamentale inoltre un monitoraggio proattivo tramite soluzioni Extended Detection and Response, per identificare prontamente ogni anomalia, e poter rispondere rapidamente ad eventuali incidenti grazie a servizi specializzati.

Fonte: http://feeds.hwupgrade.it/

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

©  2023 Carlo Mauri. Realizzato con WordPress e con il tema Mesmerize