Kaspersky: 70 posto napada u 2018. bilo je usmjereno na ranjivosti u MS Office-u

Microsoft Office proizvodi su danas glavna meta hakera, prema podacima koje je prikupio Kaspersky Lab. U svojoj prezentaciji na Samitu sigurnosnih analitičara, kompanija je rekla da je oko 70% napada koje su njeni proizvodi otkriveni u četvrtom kvartalu 4. pokušali iskoristiti ranjivosti Microsoft Officea. Ovo je više od četiri puta više od procenta koji je Kaspersky vidio prije dvije godine u četvrtom kvartalu 2018. godine, kada je ranjivost Officea iznosila skromnih 2016%.

Istovremeno, predstavnik kompanije Kaspesky primetio je zanimljivu tačku da „nijedna od najčešće korišćenih ranjivosti nije smeštena u samom MS Office-u. Tačnije bi bilo reći da ranjivosti postoje u komponentama koje se odnose na Office.” Na primjer, dvije najopasnije ranjivosti su CVE-2017-11882 и CVE-2018-0802, nalaze se u naslijeđenom Office Equation Editoru, koji se ranije koristio za kreiranje i uređivanje jednačina.

“Ako pogledate popularne ranjivosti 2018. godine, možete vidjeti da autori zlonamjernog softvera preferiraju logičke greške koje se lako iskorištavaju”, istakla je kompanija u prezentaciji. „Zbog toga ranjivosti uređivača formula CVE-2017-11882 и CVE-2018-0802 trenutno se najčešće koriste u MS Office-u. Jednostavno rečeno, pouzdani su i rade u svakoj verziji Worda objavljenoj u posljednjih 17 godina. I, što je najvažnije, stvaranje eksploatacije za bilo koji od njih ne zahtijeva napredne vještine.”

Osim toga, čak i ako ranjivosti ne utječu direktno na Microsoft Office i njegove komponente, često koriste datoteke uredskih proizvoda kao posrednu vezu. Na primjer, CVE-2018-8174 je greška u Windows VBScript interpreteru koji MS Office pokreće prilikom obrade Visual Basic skripti. Slična situacija sa CVE-2016-0189 и CVE-2018-8373, obje ranjivosti su u skriptovnom mehanizmu Internet Explorera, koji se također koristi u Office datotekama za obradu web sadržaja.

Pomenute ranjivosti se nalaze u komponentama koje se koriste u MS Office-u dugi niz godina, a uklanjanje ovih alata će prekinuti kompatibilnost sa starijim verzijama Officea.

Osim toga, u drugom izvještaju koji je kompanija objavila prošlog mjeseca Recorder Future, takođe potvrđuje nedavna otkrića kompanije Kaspersky Lab. U izvještaju koji detaljno opisuje najčešće korištene ranjivosti u 2018. godini, Recorded Future je naveo šest ranjivosti Officea u prvih deset rang liste.

#1, #3, #5, #6, #7 i #8 su MS Office greške ili ranjivosti koje se mogu iskoristiti kroz dokumente u podržanim formatima.

1. CVE-2018-8174 – Microsoft (iskoristivo preko Office fajlova)
2. CVE-2018-4878 – Adobe
3. CVE-2017-11882 – Microsoft (Office mana)
4. CVE-2017-8750 – Microsoft
5. CVE-2017-0199 – Microsoft (Office mana)
6. CVE-2016-0189 – Microsoft (iskoristivo preko Office fajlova)
7. CVE-2017-8570 – Microsoft (Office mana)
8. CVE-2018-8373 – Microsoft (iskoristivo preko Office fajlova)
9. CVE-2012-0158 – Microsoft
10. CVE-2015-1805 – Google Android

Kaspersky Lab objašnjava da je jedan od razloga zašto su ranjivosti MS Officea često na meti zlonamjernog softvera zbog cjelokupnog kriminalnog ekosistema koji postoji oko Microsoft office proizvoda. Jednom kada informacije o ranjivosti sistema Office postanu javne, eksploat koji koristi istu pojavljuje se na tržištu na Dark Webu u roku od nekoliko dana.

„Greške su same po sebi postale mnogo manje složene, a ponekad je detaljan opis sve što je kibernetičkom kriminalcu potrebno da stvori radni eksploat“, kaže portparol kompanije Kaspersky. Istovremeno, kako je primijetila Leigh-Ann Galloway, šefica kibernetičke sigurnosti u Positive Technologies: “Svakako iznova, objavljivanje demo koda za ranjivosti nultog dana i novozakrpljenih sigurnosnih grešaka često je više pomoglo hakerima nego što je zaštitilo krajnje korisnike.”

izvor: 3dnews.ru