Negli ambienti professionali e domestici, molte versioni storiche di Microsoft Office, come Office 2007, 2010, 2013, 2016 e 2019, continuano a essere ampiamente utilizzate. Nonostante queste suite permettano di aprire documenti, gestire fogli Excel e creare presentazioni senza problemi, la loro longevità rappresenta un rischio significativo per la sicurezza informatica. Con il termine “fine supporto” (EoL, End of Life), Microsoft non interrompe solo l’assistenza tecnica: le vulnerabilità scoperte dopo la data di fine supporto non vengono più corrette, lasciando le installazioni esposte agli attacchi.
Perché le versioni legacy sono un bersaglio
Gli hacker sfruttano regolarmente vulnerabilità storiche in Office. Anche senza abilitare macro, un documento DOC, XLS, PPT o RTF malevolo può eseguire codice arbitrario grazie a exploit mirati ai parser, ai componenti OLE, ActiveX o alle librerie interne. Le versioni non aggiornate diventano così facili da attaccare, perché molte protezioni introdotte nelle versioni più recenti – come Visualizzazione protetta, sandboxing dei contenuti e mitigazioni ASLR/DEP – non sono presenti o sono limitate.
Quali versioni di Office sono più attaccabili dagli hacker – Webnews.it
L’uso di dispositivi esterni, come chiavette USB, hard disk portatili o documenti inviati da fonti non verificate, aumenta ulteriormente il rischio. Anche macchine isolate dalla rete possono essere compromesse se ricevono supporti infetti, rendendo la sicurezza dell’utente e il corretto isolamento fisico e logico degli ambienti cruciali.
In contesti industriali o laboratoriali, dove Office storico è utilizzato per consultare archivi o fogli Excel legacy, la protezione passa attraverso ispezioni rigorose dei file, segmentazione di rete, disattivazione delle interfacce non necessarie e uso di macchine virtuali dedicate. Queste strategie limitano l’esposizione, ma non eliminano completamente le vulnerabilità presenti nelle versioni obsolete.
Un esempio concreto di monitoraggio è rappresentato dal pacchetto KB5021751, rilasciato da Microsoft a gennaio 2023. Questo update, pur non correggendo alcuna falla, raccoglieva informazioni sulle installazioni di Office vecchie o prossime al fine supporto, confermando la diffusione di software legacy ancora ampiamente usato.
Pericoli attuali: exploit storici ancora in azione
Vulnerabilità come CVE-2017-11882 e CVE-2018-0802, legate al componente Equation Editor, continuano a essere sfruttate, perché esistono numerosi sistemi non aggiornati. Secondo Kaspersky, l’exploit CVE-2017-11882 ha registrato un aumento di quasi il 500% nel 2023, evidenziando come i cybercriminali traggano vantaggio dalla permanenza di installazioni obsolescenti. Questi attacchi dimostrano che l’età della vulnerabilità non è un ostacolo: se il software resta in uso, rimane vulnerabile.
Le versioni più recenti di Office e Microsoft 365 hanno introdotto correttivi e aggiornamenti costanti, ma per chi continua a usare suite storiche, il rischio è concreto. Gli aggressori non distinguono tra falle vecchie e nuove: qualsiasi vulnerabilità può diventare un punto d’accesso per malware o attacchi mirati, soprattutto quando combinata con comportamenti umani poco cauti.
L’unico modo per ridurre davvero il rischio è aggiornare le suite a versioni supportate, isolare gli ambienti legacy e adottare procedure di controllo rigorose sui file in ingresso. La sicurezza informatica inizia dalla consapevolezza: continuare a usare Office obsoleto significa lasciare aperta una porta agli attacchi, anche dopo oltre dieci anni dal rilascio.
