Cyber-Security | Microsoft Office e le sua vulnerabilità

MS Office, sta diventando la piattaforma più colpita dai cyber-criminali zero-day

Microsoft office malware

Con oltre il 70% del volume totale degli attacchi, Office è diventata una delle piattaforme più colpite , subendo attacchi zero-day multi-livello, per chi non lo sapesse, gli attacchi zero-day sono delle minacce molto gravi, che sfruttano la vulnerabilità di applicazioni software non ancora divulgate e di conseguenza prive di patch di sicurezza.

In soli due anni, il panorama delle minacce è cambiato tantissimo, infatti la distribuzione degli attacchi sulle varie piattaforme è passata ad avere una maggioranza di attacchi zero day  e, una conseguente diminuzione  di attacchi web.
Nella classifica delle vulnerabilità più sfruttate del 2018 i cyber-criminali preferiscono bug semplici e logici , essendo anche i più sfruttati su piattaforma MS Office, sono, in poche parole vulnerabilità più "affidabili" che si possono trovare in tutte le versioni di Word ad esempio, e per creare degli exploit non bisogna per forza conoscere delle tecniche avanzate di penetration test, va detto anche che la superficie di attacco di Office è molto estesa quindi sono numerosi i formato file da tenere in considerazione  per non parlare della completa integrazione con Windows.

Esistono diversi sistemi di protezione da questo tipo di attacchi, in primis come sempre , un ottimo antivirus per endpoint , in grado di identificare minacce diffuse mediante tutti i documenti office , che una volta scoperti e analizzati, la sandbox attiva un sistema di identificazione dei malware.
Queste sandbox , utilizzate nella sicurezza informatica vengono sfruttate per l'isolamento di un ambiente non sicuro per evitare che venga appunto sfruttata la vulnerabilità.
MS Office è diventato negli anni un obiettivo primario per i cyber-criminali , puntando proprio a quelle vulnerabilità causate da funzioni obsolete, non rimane quindi che attrezzarsi sempre e comunque di un buon antivirus.

Nessun commento

Powered by Blogger.