Microsoft Office-produkte is vandag 'n topteiken vir kuberkrakers, volgens data wat deur Kaspersky Lab saamgestel is. In sy aanbieding by die Veiligheidsontleder-beraad het die maatskappy gesê dat ongeveer 70% van die aanvalle wat sy produkte in Q4 2018 opgespoor is, probeer het om Microsoft Office-kwesbaarhede te ontgin. Dit is meer as vier keer die persentasie wat Kaspersky twee jaar gelede in die vierde kwartaal van 2016 gesien het, toe Office-kwesbaarhede op 'n beskeie 16% gestaan het.
Terselfdertyd het 'n verteenwoordiger van die Kaspesky-maatskappy 'n interessante punt opgemerk dat "nie een van die mees gebruikte kwesbaarhede in MS Office self geleë is nie. Dit sou meer akkuraat wees om te sê dat die kwesbaarhede in Office-verwante komponente bestaan.” Byvoorbeeld, die twee gevaarlikste kwesbaarhede is CVE-2017-11882 и CVE-2018-0802, word gevind in die verouderde Office Equation Editor, wat voorheen gebruik is om vergelykings te skep en te wysig.
"As u na die gewilde kwesbaarhede van 2018 kyk, kan u sien dat wanware-outeurs maklike logiese foute verkies," het die maatskappy in die aanbieding opgemerk. "Dit is hoekom die formule-redakteur kwesbaarhede CVE-2017-11882 и CVE-2018-0802 word tans die algemeenste in MS Office gebruik. Eenvoudig gestel, hulle is betroubaar en werk in elke weergawe van Word wat die afgelope 17 jaar vrygestel is. En, die belangrikste, om 'n uitbuiting vir enige van hulle te skep, vereis nie gevorderde vaardighede nie."
Daarbenewens, selfs al raak kwesbaarhede nie direk Microsoft Office en sy komponente nie, gebruik hulle dikwels kantoorproduklêers as 'n tussenskakel. Byvoorbeeld, CVE-2018-8174 is 'n fout in die Windows VBScript-tolk wat MS Office bekendstel wanneer Visual Basic-skrifte verwerk word. N soortgelyke situasie met CVE-2016-0189 и CVE-2018-8373, is albei kwesbaarhede in die Internet Explorer-skrip-enjin, wat ook in Office-lêers gebruik word om webinhoud te verwerk.
Die kwesbaarhede wat genoem word, is in komponente wat al baie jare in MS Office gebruik word, en die verwydering van hierdie instrumente sal terugwaartse versoenbaarheid met ouer weergawes van Office verbreek.
Boonop in 'n ander verslag wat verlede maand deur die maatskappy gepubliseer is , bevestig ook onlangse bevindings van Kaspersky Lab. In 'n verslag wat die mees gebruikte kwesbaarhede in 2018 uiteensit, het Recorded Future ses Office-kwesbaarhede in die top tien ranglys gelys.
#1, #3, #5, #6, #7 en #8 is MS Office-foute of kwesbaarhede wat deur dokumente in sy ondersteunde formate uitgebuit kan word.
- - Microsoft (uitbuitbaar via Office-lêers)
- CVE-2018-4878 – Adobe
- - Microsoft (Office fout)
- CVE-2017-8750 – Microsoft
- - Microsoft (Office fout)
- - Microsoft (uitbuitbaar via Office-lêers)
- - Microsoft (Office fout)
- - Microsoft (uitbuitbaar via Office-lêers)
- CVE-2012-0158 – Microsoft
- CVE-2015-1805 – Google Android
Kaspersky Lab verduidelik dat een van die redes waarom MS Office-kwesbaarhede dikwels deur wanware geteiken word, te wyte is aan die hele kriminele ekosisteem wat rondom die Microsoft Office-produk bestaan. Sodra inligting oor 'n Office-kwesbaarheid openbaar word, verskyn 'n uitbuiting wat dit gebruik binne 'n kwessie van dae op die mark op die Donker Web.
"Die foute self het baie minder kompleks geword, en soms is 'n gedetailleerde beskrywing al wat 'n kubermisdadiger nodig het om 'n werkende uitbuiting te skep," sê 'n Kaspersky-woordvoerder. Terselfdertyd, soos opgemerk deur Leigh-Ann Galloway, hoof van kuberveiligheid by : "Keer op keer het die publisering van demo-kode vir nul-dag-kwesbaarhede en nuut-gelapte sekuriteitsfoute hackers meer gehelp as wat dit eindgebruikers beskerm het."
Bron: 3dnews.ru