In una intervista rilasciata a TheRegister, Pete Simpson (manager del ThreatLab di Clearswift) riferisce: "queste vulnerabilità sono tipiche di documenti Office pre-2007 e sono state sfruttate per produrre buffer overflow che porta all'esecuzione del codice trojan incuneato nel documento, con la semplice azione da parte di un utente inconsapevole di aprirlo quando è allegato ad una e-mail. Per di più, alcuni tool automatizzati sono in grado di generare più di una contaminazione all'interno dello stesso documento, con l'effetto di mandare completamente in crash anche Office stesso".
{mosgoogle}Simpson ha inoltre riferito che l'utility MOICE funziona benissimo, ma è in grado di sottrarre dalle compromissioni solo gli utenti che impiegano versioni di Office dalla 2003 in su: coloro che utilizzano Office XP o versioni ancora più vecchie (e in Italia sono tanti, n.d.t.), non sono per nulla tutelati.
Secondo la Clearswift, infatti, gli hackers intensificano di continuo le loro mire per cercare di colpire versioni non "patchate" al di là delle grandi aziende e delle istituzioni. Benché la serie di Trojan 0-day sia stata notata in azione verso la fine del 2004, nel 2006 è stato osservato che la sua presenza si è decuplicata.
Gli attacchi di solito sono mirati - con possibile uso di link e intestazioni di messaggio falsificate - per colpire workstation in settori sensibili, come le istituzioni governative, in modo da indurre gli utenti ad aprirli.
"Chi conduce questo genere di attacchi - criminali organizzati o servizi di sicurezza ostili (un po' esagerato per l'Italia, ma teniamo ugualmente gli occhi aperti, n.d.t.) progetta tali operazioni allo scopo di sottrarre informazioni sensibili o specifiche. Il problema non è certamente destinato a risolversi in breve tempo; come pure l'intervento di Microsoft, tramite l'utility MOICE, non sarà di grandissimo aiuto sin quando tutti non avranno aggiornato il proprio Office almeno alla versione 2003 o più recente", minaccia Mr. Simpson nell'articolo di TheRegister.
Certamente, negli Stati Uniti queste circostanze sono vissute con un approccio molto diverso da quello europeo, in considerazione dei tanti fattori diversi che influiscono. In ogni caso, tenendo presente che Internet è sempre la stessa e un documento infetto può trovarsi negli Stati Uniti adesso ed essere inoltrato a qualsiasi casella e-mail italiana dopo qualche secondo, teniamo gli occhi ben aperti: ricordiamoci che Poste Italiane, nelle proprie Workstation degli sportelli degli uffici postali, fino a qualche mese fa utilizzava Windows NT Workstation 4.0 (speriamo nel frattempo siano almeno passati a Windows 2000...): figuriamoci se hanno aggiornato Office!
.png)
