Longeva e in costante evoluzione, CVE-2012-0158 è probabilmente una delle vulnerabilità di Microsoft Office più sfruttate degli ultimi dieci anni. Fin dalla sua divulgazione nel 2012, questa falla è stata il vettore di attacco prescelto da parte di pirati informatici che cercano di prendere il controllo di Microsoft Word o Excel e forzare questi programmi ad eseguire codici malevoli.
Infatti, in base ad una ricerca dei SophosLabs, non più tardi del Q4 del 2015, CVE-2012-0158 era ancora usato dal 48% degli exploit mirati specificamente ai documenti di Office.
In questa nuova ricerca, Graham Chantry dei SophosLabs fornisce un accurato approfondimento di alcuni exploit trovati in circolazione e di come stiano usando CVE-2012-0158.
Questo documento indaga anche sul motivo per cui questa vulnerabilità è così persistente e popolare negli ultimi quattro anni, e teorizza sulla sua possibile longevità. La buona notizia per la maggior parte di noi è che il numero di computer ancora vulnerabili a questo attacco sta diminuendo in tutto il mondo, in particolare perché Office rilascia nuove patch, e sempre più computer vengono aggiornati per difendersi da questa specifica vulnerabilità.
In questo nuovo report, i nostri ricercatori esaminano tutti gli aspetti di questa falla: come funziona, perché è stata così popolare, come ha cambiato forma, contro chi viene più comunemente utilizzata e cosa gli riserva il futuro.
È possibile scaricare il documento, così come tutte le altre ricerche dei SophosLabs, dalla nostra pagina dei documenti tecnici.
A proposito dei SophosLabs
I SophosLabs sono la rete mondiale di centri di ricerca delle minacce composto da ricercatori Sophos e analisti.
È possibile trovare le nostre ricerche e i documenti tecnici, le opinione di esperti, e la consulenza di sicurezza su Naked Security e blog di Sophos.
Iscriviti alla nostra newsletter Sophos Blog, seguici su i tuoi canali social preferiti, chatta con noi nei nostri forum, scarica i nostri podcast informativi, o registrati al nostro feed RSS.