CVE-2012-0158, il bug di Word che non vuole morire

Per gli utentiPer i Responsabili ITExploitSicurezza Aziendale

Longeva e in costante evoluzione, CVE-2012-0158 è probabilmente una delle vulnerabilità di Microsoft Office più sfruttate degli ultimi dieci anni. Fin dalla sua divulgazione nel 2012, questa falla è stata il vettore di attacco prescelto da parte di pirati informatici che cercano di prendere il controllo di Microsoft Word o Excel e forzare questi programmi ad eseguire codici malevoli.

Infatti, in base ad una ricerca dei SophosLabs, non più tardi del Q4 del 2015, CVE-2012-0158 era ancora usato dal 48% degli exploit mirati specificamente ai documenti di Office.

In questa nuova ricerca, Graham Chantry dei SophosLabs fornisce un accurato approfondimento di alcuni exploit trovati in circolazione e di come stiano usando CVE-2012-0158.

Questo documento indaga anche sul motivo per cui questa vulnerabilità è così persistente e popolare negli ultimi quattro anni, e teorizza sulla sua possibile longevità. La buona notizia per la maggior parte di noi è che il numero di computer ancora vulnerabili a questo attacco sta diminuendo in tutto il mondo, in particolare perché Office rilascia nuove patch, e sempre più computer vengono aggiornati per difendersi da questa specifica vulnerabilità.

In questo nuovo report, i nostri ricercatori esaminano tutti gli aspetti di questa falla: come funziona, perché è stata così popolare, come ha cambiato forma, contro chi viene più comunemente utilizzata e cosa gli riserva il futuro.

È possibile scaricare il documento, così come tutte le altre ricerche dei SophosLabs, dalla nostra pagina dei documenti tecnici.

cve-2012-0518-paper-640

A proposito dei SophosLabs

I SophosLabs sono la rete mondiale di centri di ricerca delle minacce composto da ricercatori Sophos e analisti.

È possibile trovare le nostre ricerche e i documenti tecnici, le opinione di esperti, e la consulenza di sicurezza su Naked Security e blog di Sophos.

Iscriviti alla nostra newsletter Sophos Blog, seguici su i tuoi canali social preferiti, chatta con noi nei nostri forum, scarica i nostri podcast informativi, o registrati al nostro feed RSS.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.