Kaspersky: “attenti alle vulnerabilità vintage”

20 Luglio 2023

Alcuni exploit datati, ha evidenziato la società specializzata in sicurezza informatica, stanno tornando sulla cresta dell’onda

 

Anche i punti deboli più datati di software e applicazioni possono fare danni. E, a volte, godere di un inaspettato revival. E’ il caso, per esempio, di Cve-2017-11882, vulnerabilità vintage di Microsoft Office che, secondo un rilevamento di Kaspersky, sta guadagnando popolarità fra gli criminali informatici che attaccano utenti o imprese. Con risultati davvero preoccupanti.
Dal primo al secondo semestre del 2023, afferma la società di sicurezza informatica, lo sfruttamento di questa vecchia vulnerabilità è cresciuto del 483% e – come facilmente comprensibile – ha creato disagi a migliaia di persone. Per la precisione, più di 11.000.
“Gli aggressori hanno ricominciato a utilizzare questo exploit“, ha spiegato Alexander Kolesnikov, malware analyst di Kaspersky. “E’ molto probabile che stiano cercando di implementare nuove tecniche di offuscamento per non essere individuati. Per esempio, potrebbero provare a inserire nuovi tipi di dati malevoli nei documenti di Microsoft Office. Tuttavia, soluzioni di sicurezza affidabili e progettate per il rilevamento completo sono in grado di prevenire attacchi come questi e di proteggere gli utenti”.
Un’altra vulnerabilità vintage, Cve-2018-0802, ha scalato le classifiche dei mezzi fraudolenti più utilizzati dai criminali informatici, colpendo oltre 130.000 persone.
“Dal momento che le vecchie versioni dei programmi Microsoft sono ancora molto utilizzate e rappresentano un bersaglio interessante per gli aggressori”, consiglia una nota di Kaspersky, “è fondamentale installare una soluzione di sicurezza affidabile e aggiornare regolarmente i propri software.

 

Foto di Towfiqu barbhuiya su Unsplash