Da JoinUp: il formato proprietario OOXML rende più vulnerabili agli attacchi informatici

Su JoinUp è stato pubblicato in questi giorni un post (tradotto per noi grazie a Gabriele Ponzo) che mette in evidenza la vulnerabilità dei documenti in formato OOXML. L’uso del formato proprietario dei documenti OOXML – come ad esempio docx, pptx ed xlsx – rende più vulnerabili al phishing e ad altri attacchi. All’inizio del mese, la compagnia di antivirus giapponese Trend Micro ha pubblicato un post descrivendo come il gruppo d’attacco “Operation Pawn Storm” usi i messaggi e-mail “spear-phishing” con documenti Office maligni per bersagliare militari, governativi, industrie della difesa ed i media.

Quattro anni fa, Thomas Caspers ed Oliver Zendel dell’Ufficio Tedesco Federale per la Sicurezza Informatica (BSI) già presentò dei risultati di una ricerca che affermava che la maggior parte degli attacchi con spear-phishing ai danni di specifiche persone o piccoli gruppi di vittime usano le “launch actions” nei documenti Office e PDF per eseguire il loro codice maligno.

BSIpresentation-sheet8-600x450

BSI2presentation-sheet9-600x450

Nelle loro presentazioni, i ricercatori sulla sicurezza fornirono una lista di vantaggi per la sicurezza dei formati aperti dei documenti (ODF):

  • discussioni aperte sulla debolezza nei formati dei documenti
  • analisi più approfondite nelle tecniche usate negli attacchi
  • sviluppo di meccanismi personalizzati per riconoscere gli attacchi
  • adattamento del Software Libero usato per i processi di rendering (visualizzazione) dei formati di documento a specifiche finalità, anche indipendentemente dai vendor (software house)
  • prerequisito per la diversità nei Software
  • promozione di un ambiente competitivo per i vendor

Essi riportarono anche i numeri dei differenti elementi nei vari formati di documenti, riferendo questa complessità alle vulnerabilità di sicurezza:

Office Open XML (OOXML, proprietario) 1792
WordprocessingML (MS Office XML, proprietario predecessore di OOXML) 780
OASIS Open Document (ODF, open) 530

Tutto considerato, i ricercatori conclusero che usare lo Standard OpenDocument – il formato di default usato dai pacchetti Open Source OpenOffice e LibreOffice – migliora la sicurezza IT.

ADD YOUR COMMENT

%d blogger hanno fatto clic su Mi Piace per questo:

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. Maggiori Informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi