Da JoinUp: il formato proprietario OOXML rende più vulnerabili agli attacchi informatici

Su JoinUp è stato pubblicato in questi giorni un post (tradotto per noi grazie a Gabriele Ponzo) che mette in evidenza la vulnerabilità dei documenti in formato OOXML. L’uso del formato proprietario dei documenti OOXML – come ad esempio docx, pptx ed xlsx – rende più vulnerabili al phishing e ad altri attacchi. All’inizio del mese, la compagnia di antivirus giapponese Trend Micro ha pubblicato un post descrivendo come il gruppo d’attacco “Operation Pawn Storm” usi i messaggi e-mail “spear-phishing” con documenti Office maligni per bersagliare militari, governativi, industrie della difesa ed i media.

Quattro anni fa, Thomas Caspers ed Oliver Zendel dell’Ufficio Tedesco Federale per la Sicurezza Informatica (BSI) già presentò dei risultati di una ricerca che affermava che la maggior parte degli attacchi con spear-phishing ai danni di specifiche persone o piccoli gruppi di vittime usano le “launch actions” nei documenti Office e PDF per eseguire il loro codice maligno.

Nelle loro presentazioni, i ricercatori sulla sicurezza fornirono una lista di vantaggi per la sicurezza dei formati aperti dei documenti (ODF):

• discussioni aperte sulla debolezza nei formati dei documenti
• analisi più approfondite nelle tecniche usate negli attacchi
• sviluppo di meccanismi personalizzati per riconoscere gli attacchi
• adattamento del Software Libero usato per i processi di rendering (visualizzazione) dei formati di documento a specifiche finalità, anche indipendentemente dai vendor (software house)
• prerequisito per la diversità nei Software
• promozione di un ambiente competitivo per i vendor

Essi riportarono anche i numeri dei differenti elementi nei vari formati di documenti, riferendo questa complessità alle vulnerabilità di sicurezza:

Tutto considerato, i ricercatori conclusero che usare lo Standard OpenDocument – il formato di default usato dai pacchetti Open Source OpenOffice e LibreOffice – migliora la sicurezza IT.