Прадукты Microsoft Office з'яўляюцца сёння галоўнай мэтай для хакераў, паводле дадзеных, сабраным "Лабараторыяй Касперскага". У сваёй прэзентацыі на канферэнцыі па бяспецы Summit Security Analyst Summit кампанія паведаміла, што каля 70% нападаў, якія яе прадукты выявілі ў 4 квартале 2018 гады, спрабавалі выкарыстаць уразлівасці Microsoft Office. Гэта больш чым у чатыры разы перавышае працэнт, які Kaspersky назірала два гады таму, у чацвёртым квартале 2016 года, калі ўразлівасці Office складалі сціплыя 16%.
Пры гэтым прадстаўнік кампаніі Kaspesky адзначыў цікавы момант, што «ні адна з найболей часта выкарыстоўваных уразлівасцяў не знаходзіцца ў самім MS Office. Правільней сказаць, што ўразлівасці існуюць у злучаных з Office кампанентах». Напрыклад, дзве найбольш небяспечныя ўразлівасці, CVE-2017-11882 и CVE-2018-0802, знаходзяцца ў састарэлым кампаненце Office Equation Editor, які раней выкарыстоўваўся для стварэння і рэдагаванні формул.
"Калі паглядзець на папулярныя ўразлівасці 2018 года, можна ўбачыць, што аўтары шкоднасных праграм аддаюць перавагу простыя для выкарыстання лагічныя памылкі", – адзначылі ў прэзентацыі кампаніі. «Вось чаму ўразлівасці рэдактара формул CVE-2017-11882 и CVE-2018-0802 у наш час з'яўляюцца найболей часта выкарыстоўванымі ў MS Office. Прасцей гаворачы, яны надзейныя і працуюць ва ўсіх версіях Word, выпушчаных за апошнія 17 гадоў. І, самае галоўнае, стварэнне эксплойта для любога з іх не патрабуе прасунутых навыкаў».
Акрамя таго, нават калі ўразлівасці не ўплываюць непасрэдна на Microsoft Office і яго кампаненты, часта яны выкарыстоўваюць файлы офіснага прадукта як прамежкавае звяно. Напрыклад, CVE-2018-8174 - гэта памылка ў інтэрпрэтатары Windows VBScript, які MS Office запускае пры апрацоўцы скрыптоў на мове Visual Basic. Аналагічная сітуацыя з CVE-2016-0189 и CVE-2018-8373, абедзве ўразлівасці знаходзяцца ў апрацоўшчыку сцэнарыяў Internet Explorer, які таксама выкарыстоўваецца ў файлах Office для апрацоўкі вэб-кантэнту.
Згаданыя ўразлівасці знаходзяцца ў кампанентах, якія выкарыстоўваліся ў MS Office на працягу шматлікіх гадоў, і выдаленне гэтых прылад прывядзе да парушэння зваротнай сумяшчальнасці са старымі версіямі Office.
Акрамя таго, у іншай справаздачы, апублікаванай у мінулым месяцы кампаніяй , таксама пацвярджаюцца нядаўнія высновы Лабараторыі Касперскага. У справаздачы, падрабязна які апісвае найболей часта выкарыстоўваныя ўразлівасці ў 2018 году, Recorded Future паказала на шэсць уразлівасцяў Office у першай дзясятцы рэйтынгу.
#1, #3, #5, #6, #7 і #8 - гэта памылкі або ўразлівасці MS Office, якія можна выкарыстоўваць з дапамогай дакументаў у падтрымліваемых ім фарматах.
- – Microsoft(exploitable via Office files)
- CVE-2018-4878 - Adobe
- – Microsoft (Office flaw)
- CVE-2017-8750 - Microsoft
- – Microsoft (Office flaw)
- – Microsoft(exploitable via Office files)
- – Microsoft (Office flaw)
- – Microsoft (exploitable via Office files)
- CVE-2012-0158 - Microsoft
- CVE-2015-1805 - Google Android
Лабараторыя Касперскага тлумачыць, што адна з чыннікаў, па якой уразлівасці MS Office часта становяцца мэтай для распаўсюджвання шкоднаснага ПА, злучана з цэлай крымінальнай экасістэмай, існай вакол офіснага прадукта Microsoft. Як толькі інфармацыя аб уразлівасці Office становіцца агульнадаступнай, які выкарыстоўвае яе эксплойт з'яўляецца на рынку ў Даркнеце ў лічаныя дні пасля гэтага.
"Самі памылкі сталі значна менш складанымі, і часам падрабязнае апісанне – гэта ўсё, што трэба кіберзлачынцу для стварэння працавальнага эксплойт", – кажа прадстаўнік кампаніі Kaspersky. У той жа час, як адзначыла Лі-Эн Галоўэй, кіраўнік па кібербяспецы ў : «Зноў і зноў публікацыі дэманстрацыйнага кода для ўразлівасцяў нулявога дня і нядаўна выпраўленых памылак бяспекі часта дапамагалі хакерам больш, чым абаранялі канчатковых карыстачоў».
Крыніца: 3dnews.ru