Hacker Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Office sotto attacco: gli hacker sfruttano le falle di Word

Kaspersky Lab ha rivelato che il 70% degli attacchi hacker si concentra su falle e vulnerabilità presenti in Office. Ecco cosa sa succedendo

16 Aprile 2019 - Gli hacker ne trovano sempre una nuova pur di mettere a repentaglio la sicurezza dei sistemi informatici delle aziende e i personal computer degli utenti. E, a quanto pare, negli ultimi due anni si sono concentrati su una possibile porta d’accesso presente in un numero enorme di PC nel mondo: le applicazioni di Microsoft Office.

Secondo quanto emerso durante il Security Analyst Summit organizzato da Kaspersky Lab, infatti, negli ultimi due anni ben il 70% degli attacchi hacker rilevati dagli antivirus dell’azienda sono stati finalizzati a sfruttare una o più vulnerabilità di Office. I dati si riferiscono al biennio 2017-18 e vanno confrontati con il passato: nel 2016 solo il 16% degli attacchi era rivolto alla suite di applicazioni di Microsoft. Gli hacker, quindi, si stanno concentrando su una serie di bug che ormai conoscono molto bene e sanno come sfruttare facendo leva sul fatto che, in ogni parte del mondo, c’è un utente che usa almeno un prodotto Microsoft.

Il pericolo viene dal passato

Una cosa molto interessante, che fanno notare i ricercatori di Kaspersky, è che nessuno degli attacchi registrati si riferisce ad una applicazione di MS Office: sono stati tutti rivolti a componenti correlati e non aggiornati, come il vecchio Equation Editor. Gli hacker, quindi, preferiscono cercare e sfruttare obbiettivi facili: “I creatori di malware preferiscono bug semplici e logici“, afferma Kaspersky. La cosa allarmante, però, è il fatto che un bug come quello presente in Equation Editor riguarda tutte le versioni di Microsoft Word rilasciate negli ultimi 17 anni e che per sfruttarlo non servono affatto abilità avanzate.

Un’altra vulnerabilità “ereditata dal passato“, ad esempio, è quella presente nel motore VBSript di Windows, cioè l’applicazione che Office utilizza durante l’elaborazione dei documenti di Office. Una terza è il motore di scripting di Internet Explorer (vecchio browser che proprio in questi giorni si è scoperto essere molto facile da attaccare per gli hacker). Perché allora Microsoft non rimuove questi vecchi componenti che non vengono più aggiornati e che, di conseguenza, costituiscono un pericolo alla sicurezza? Secondo Kaspersky il motivo è semplice: “La rimozione di questi componenti devasterebbe la compatibilità con le vecchie versioni di Office“.

Microsoft al bivio

Microsoft, che per anni ha dominato il mercato delle applicazioni di produttività personale e aziendale e ancora oggi domina quello dei sistemi operativi, si trova quindi di fronte ad un dilemma: tagliare i ponti con il passato, togliendo i vecchi componenti poco sicuri e impedendo a milioni di utenti di usare le vecchie applicazioni, o continuare a integrarli nei suoi prodotti per far sì che tutto funzioni, ma nulla sia realmente sicuro.