Vecchie falle su Office mettono ancora a rischio la sicurezza degli utenti. Ecco cosa ha scoperto Kaspersky.

Secondo un’indagine condotta da Kaspersky, nel corso del secondo trimestre del 2023 si è verificato un significativo aumento nell’uso di vecchie vulnerabilità presenti su Microsoft Office da parte di hacker e cybercriminali. Fra queste, un preoccupante incremento è stato registrato negli exploit basati su una falla su Office risalente al 2017, che consente l’esecuzione di codice malevolo attraverso file Office manipolati.

Il rapporto di Kaspersky ha messo in evidenza un inquietante ritorno dell’uso di vecchie falle di sicurezza presenti su Microsoft Office, ormai conosciute ma ancora ampiamente sfruttate per la distribuzione di malware e il controllo di migliaia di computer in tutto il mondo. Nel complesso, più di 100 mila utenti sono stati colpiti da questo tipo di attacchi informatici nei primi 6 mesi dell’anno.

Nel dettaglio, durante il secondo trimestre del 2023, l’indagine ha riscontrato un aumento del 483% rispetto al primo trimestre per gli attacchi basati sull’exploit noto come CVE-2017-11882, una vulnerabilità datata 2017 presente nell’editor di equazioni di Office. Complessivamente, 11 mila utenti sono stati colpiti attraverso file Word, Excel o PowerPoint manipolati contenenti codice malevolo, che si installa senza che la vittima ne sia consapevole, aprendo così la porta agli hacker.

Oltre a CVE-2017-11882, un’altra vecchia falla di Office ancora sfruttata è CVE-2018-0802, risalente al 2018, che ha causato oltre 130 mila infezioni solo nel periodo analizzato. Il meccanismo è simile: l’utilizzo di un file corrotto permette agli attaccanti di prendere il controllo del computer bersaglio.

Gli esperti di Kaspersky evidenziano che la ripresa di queste tecniche di attacco dimostra l’efficacia delle falle note ma ancora non corrette, soprattutto quando vengono utilizzate versioni obsolete e non aggiornate del software. A tal proposito, si raccomanda di installare sempre le ultime patch di sicurezza e di adottare strumenti avanzati di protezione, come i nuovi antivirus.

Nel contesto aziendale, è fondamentale attuare un monitoraggio proattivo tramite soluzioni di Extended Detection and Response (XDR), che consentono di identificare prontamente ogni anomalia e di rispondere tempestivamente a eventuali incidenti grazie a servizi specializzati. In conclusione, la minaccia rappresentata dalle falle su Office richiede una continua attenzione e aggiornamento delle misure di sicurezza, affinché sia possibile proteggere al meglio i sistemi e le informazioni sensibili dagli attacchi dei cybercriminali.

Scritto da Michele Bellotti