Продуктите на Microsoft Office са основна цел за хакери днес, според данни, събрани от Kaspersky Lab. В своята презентация на срещата на върха на анализаторите по сигурността компанията каза, че около 70% от атаките, открити от нейните продукти през четвъртото тримесечие на 4 г., са се опитали да използват уязвимостите на Microsoft Office. Това е повече от четири пъти процента, който Kaspersky видя преди две години през четвъртото тримесечие на 2018 г., когато уязвимостите на Office бяха скромните 2016%.
В същото време представител на компанията Kaspesky отбеляза интересен момент, че „нито една от най-често използваните уязвимости не се намира в самия MS Office. Би било по-точно да се каже, че уязвимостите съществуват в свързаните с Office компоненти. Например двете най-опасни уязвимости са CVE-2017 11882- и CVE-2018 0802-, се намират в наследения редактор на уравнения на Office, който преди беше използван за създаване и редактиране на уравнения.
„Ако погледнете популярните уязвимости от 2018 г., можете да видите, че авторите на зловреден софтуер предпочитат лесни за експлоатиране логически грешки“, отбелязва компанията в презентацията. „Ето защо редакторът на формули има уязвимости CVE-2017 11882- и CVE-2018 0802- в момента са най-често използваните в MS Office. Просто казано, те са надеждни и работят във всяка версия на Word, пусната през последните 17 години. И най-важното, създаването на експлойт за който и да е от тях не изисква напреднали умения.
Освен това, дори ако уязвимостите не засягат директно Microsoft Office и неговите компоненти, те често използват файловете на офис продукти като междинна връзка. Например, CVE-2018 8174- е грешка в интерпретатора на Windows VBScript, който MS Office стартира при обработка на скриптове на Visual Basic. Подобна ситуация с CVE-2016 0189- и CVE-2018 8373-, и двете уязвимости са в системата за скриптове на Internet Explorer, която също се използва във файлове на Office за обработка на уеб съдържание.
Споменатите уязвимости са в компоненти, които са били използвани в MS Office от много години и премахването на тези инструменти ще наруши обратната съвместимост с по-старите версии на Office.
Освен това в друг доклад, публикуван миналия месец от компанията , също потвърждава последните открития на Kaspersky Lab. В доклад, описващ най-често използваните уязвимости през 2018 г., Recorded Future изброява шест уязвимости на Office в първите десет класации.
#1, #3, #5, #6, #7 и #8 са грешки или уязвимости на MS Office, които могат да бъдат използвани чрез документи в поддържаните от него формати.
- – Microsoft (може да се използва чрез файлове на Office)
- CVE-2018-4878 – Adobe
- – Microsoft (проблем в Office)
- CVE-2017-8750 – Microsoft
- – Microsoft (проблем в Office)
- – Microsoft (може да се използва чрез файлове на Office)
- – Microsoft (проблем в Office)
- – Microsoft (може да се използва чрез файлове на Office)
- CVE-2012-0158 – Microsoft
- CVE-2015-1805 – Google Android
Kaspersky Lab обяснява, че една от причините, поради които уязвимостите на MS Office често са насочени към злонамерен софтуер, се дължи на цялата криминална екосистема, която съществува около офис продукта на Microsoft. След като информацията за уязвимост на Office стане публична, експлойт, който я използва, се появява на пазара в Dark Web в рамките на няколко дни.
„Самите бъгове станаха много по-малко сложни и понякога подробното описание е всичко, от което един киберпрестъпник се нуждае, за да създаде работещ експлойт“, казва говорител на Kaspersky. В същото време, както отбеляза Лий-Ан Галоуей, ръководител на киберсигурността в : „Отново и отново публикуването на демонстрационен код за уязвимости от нулевия ден и новопоправени бъгове в сигурността често е помагало на хакерите повече, отколкото е защитавало крайните потребители.“
Източник: 3dnews.ru