Le applicazioni di Microsoft Office sono installate su un gran numero di computer in tutto il mondo, offrendo queste agli utenti dei validi strumenti di lavoro. Peccato, però, che i diversi software che compongono il pacchetto Office presentino delle vulnerabilità a lungo sfruttate dai criminali informatici per mettere a repentaglio tanto la sicurezza dei personal computer quanto la privacy degli utenti.
Durante il Security Analyst Summit organizzato da Kaspersky Lab, infatti, è emerso che negli ultimi due anni ben il 70% degli attacchi informatici rilevati dagli antivirus della nota azienda esperta di sybersicurezza sono stati realizzati sfruttando una o più vulnerabilità di Office.
Microsoft Office sotto attacco, gli hacker sfruttano le vulnerabilità di Word
Nell’ultimo biennio, il 70% degli attacchi informatici rilevati dagli antivirus progettati da Kaspersky Lab sono stati realizzati sfruttando dei bug che, come fanno notare gli esperti, non sono da addebitare direttamente a Microsoft Office ma a “componenti correlati“. Un esempio? Due delle vulnerabilità che sono state sfruttate maggiormente dai cybercriminali influiscono sulla funzione Equation Editor, funzione che permette di scrivere le equazioni matematiche e presente in tutte le versioni di Word pubblicate negli ultimi diciassette anni. Secondo gli esperti di Kaspersky Lab, queste vulnerabilità non richiederebbero neppure delle abilità avanzate per essere sfruttate, rappresentando di fatto un facile obiettivo per riuscire poi a penetrare nei computer degli utenti.
Inoltre, anche se, com’è stato appena detto, le vulnerabilità non influiscono direttamente su Office, si possono sfruttare tramite i file di Office. Ad esempio, un’altra delle falle più utilizzate riguarda un componente secondario di Windows al quale però l’app Office fa ricorso in fase di elaborazione dei documenti. Altre vulnerabilità riguardano invece il motore di scripting di Internet Explorer, utilizzato per elaborare contenuti basati sul web.
Secondo Kaspersky, Microsoft non avrebbe rimosso questi vecchi componenti perchè ciò “devasterebbe la compatibilità con le vecchie versioni di Office“. L’azienda si trova quindi di fronte ad un grande dilemma: continuare ad integrare questi componenti nei suoi prodotti per far sì che tutto funzioni, anche se ciò significa mettere in repentaglio la sicurezza e la privacy degli utenti, o rimuovere i quei componenti impedendo a milioni di utenti di usare le vecchie applicazioni.