تعد منتجات Microsoft Office هدفًا رئيسيًا للقراصنة اليوم، وفقًا للبيانات التي جمعتها Kaspersky Lab. وفي العرض الذي قدمته في قمة Security Analyst Summit، قالت الشركة إن حوالي 70% من الهجمات التي اكتشفتها منتجاتها في الربع الرابع من عام 4 حاولت استغلال ثغرات Microsoft Office. وهذا يمثل أكثر من أربعة أضعاف النسبة التي شهدتها كاسبرسكي قبل عامين في الربع الأخير من عام 2018، عندما بلغت نقاط الضعف في Office نسبة متواضعة بلغت 2016%.
في الوقت نفسه، أشار ممثل شركة Kaspesky إلى نقطة مثيرة للاهتمام وهي أنه "لا توجد أي من نقاط الضعف الأكثر استخدامًا في MS Office نفسه. سيكون أكثر دقة القول بأن الثغرات الأمنية موجودة في المكونات المرتبطة بـ Office." على سبيل المثال، هناك اثنتين من نقاط الضعف الأكثر خطورة CVE-2017-11882 и CVE-2018-0802، تم العثور عليها في محرر معادلات Office القديم، والذي تم استخدامه سابقًا لإنشاء المعادلات وتحريرها.
وأشارت الشركة في العرض التقديمي إلى أنه "إذا نظرت إلى نقاط الضعف الشائعة في عام 2018، يمكنك أن ترى أن مؤلفي البرامج الضارة يفضلون الأخطاء المنطقية سهلة الاستغلال". "هذا هو سبب وجود نقاط الضعف في محرر الصيغة CVE-2017-11882 и CVE-2018-0802 هي الأكثر استخدامًا حاليًا في MS Office. ببساطة، فهي موثوقة وتعمل في كل إصدار من إصدارات Word التي تم إصدارها في آخر 17 عامًا. والأهم من ذلك، أن إنشاء برمجية إكسبلويت لأي منها لا يتطلب مهارات متقدمة.
بالإضافة إلى ذلك، حتى لو لم تؤثر الثغرات الأمنية بشكل مباشر على Microsoft Office ومكوناته، فإنها غالبًا ما تستخدم ملفات منتجات المكتب كرابط وسيط. على سبيل المثال، CVE-2018-8174 هو خطأ في مترجم Windows VBScript الذي يقوم MS Office بتشغيله عند معالجة البرامج النصية لـ Visual Basic. حالة مماثلة مع CVE-2016-0189 и CVE-2018-8373، كلا الثغرات الأمنية موجودة في محرك البرمجة النصية لـ Internet Explorer، والذي يُستخدم أيضًا في ملفات Office لمعالجة محتوى الويب.
توجد الثغرات الأمنية المذكورة في مكونات تم استخدامها في MS Office لسنوات عديدة، وستؤدي إزالة هذه الأدوات إلى انقطاع التوافق مع الإصدارات القديمة من Office.
بالإضافة إلى ذلك، في تقرير آخر نشرته الشركة الشهر الماضي ، يؤكد أيضًا النتائج الأخيرة التي توصلت إليها Kaspersky Lab. في تقرير يشرح بالتفصيل الثغرات الأمنية الأكثر استخدامًا في عام 2018، أدرجت شركة Recorded Future ستة ثغرات أمنية في Office في المراكز العشرة الأولى.
#1، #3، #5، #6، #7 و #8 عبارة عن أخطاء أو نقاط ضعف في MS Office يمكن استغلالها من خلال المستندات بتنسيقاتها المدعومة.
- - ميكروسوفت (قابل للاستغلال عبر ملفات أوفيس)
- CVE-2018-4878 – أدوبي
- – ميكروسوفت (خلل في أوفيس)
- CVE-2017-8750 – مايكروسوفت
- – ميكروسوفت (خلل في أوفيس)
- - ميكروسوفت (قابل للاستغلال عبر ملفات أوفيس)
- - مايكروسوفت (خلل في أوفيس)
- – ميكروسوفت (قابل للاستغلال عبر ملفات أوفيس)
- CVE-2012-0158 – مايكروسوفت
- CVE-2015-1805 – جوجل أندرويد
يوضح Kaspersky Lab أن أحد أسباب استهداف البرامج الضارة لثغرات MS Office في كثير من الأحيان يرجع إلى النظام البيئي الإجرامي بأكمله الموجود حول منتج Microsoft Office. بمجرد أن تصبح المعلومات حول ثغرة أمنية في Office علنية، تظهر الثغرة التي تستخدمها في السوق على الويب المظلم في غضون أيام.
يقول متحدث باسم Kaspersky: "أصبحت الأخطاء نفسها أقل تعقيدًا، وفي بعض الأحيان يكون الوصف التفصيلي هو كل ما يحتاجه مجرم الإنترنت لإنشاء برمجية استغلال. وفي الوقت نفسه، كما لاحظت لي آن جالواي، رئيس الأمن السيبراني في : "مرارًا وتكرارًا، أدى نشر التعليمات البرمجية التجريبية لثغرات اليوم الأول والأخطاء الأمنية المصححة حديثًا إلى مساعدة المتسللين أكثر من حماية المستخدمين النهائيين."
المصدر: 3dnews.ru