Un nuovo rapporto afferma che Microsoft Office è la piattaforma preferita per gli attacchi informatici
2 minuto. leggere
Edizione del
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Microsoft Office è uno degli strumenti di produttività più popolari disponibili sul mercato. Sebbene questa sia una buona cosa per Microsoft, significa anche che è presa di mira anche dagli hacker.
Nella conferenza annuale, Kaspersky ha dichiarato che fino al 70% degli interi attacchi catturati da Kaspersky Lab prendono di mira "Microsoft Office" e il 14% di questi attacchi sfrutta i problemi del browser. Secondo i ricercatori Alexander Liskin, Boris Larin e Vlad Stolyarov, negli ultimi due anni gli attacchi a Office sono aumentati, spingendo anche gli utenti a tenersi aggiornati. I ricercatori hanno anche notato che il motivo per cui gli hacker scelgono la piattaforma è che offre e supporta diversi tipi di formati di file, che sono radicati nel sistema operativo "Windows". Due delle principali vulnerabilità segnalate da Kaspersky sono: CVE-2017-11882, CVE-2018-0802. L'azienda ha preso l'esempio di queste vulnerabilità per dimostrare perché è importante essere sempre vigili. Nel caso non lo sapessi, queste vulnerabilità sfruttano l'editor di equazioni meno protetto per attaccare.
I ricercatori si sono presi del tempo per studiare gli attacchi precedenti e la maggior parte di questi inizia con una semplice vulnerabilità zero-day e una volta che è disponibile, l'exploit arriva rapidamente al Dark Web. La soluzione per stare al sicuro è quella che è sempre stata suggerita: assicurati che il tuo software sia aggiornato e non aprire file di estranei o file che sembrano sospetti. Anche se una fonte è attendibile, la scansione del file richiede pochi minuti prima di scaricarlo e aprirlo. Anche se speriamo che Microsoft trovi una soluzione permanente, sembra improbabile considerando il fatto che nessun componente hardware o software è sicuro al 100%.
Via: TechRadar