Podle údajů shromážděných společností Kaspersky Lab jsou dnes produkty Microsoft Office hlavním cílem hackerů. Ve své prezentaci na Security Analyst Summit společnost uvedla, že přibližně 70 % útoků jejích produktů detekovaných ve 4. čtvrtletí 2018 se pokusilo zneužít zranitelnosti Microsoft Office. To je více než čtyřnásobek procenta, které společnost Kaspersky zaznamenala před dvěma lety ve čtvrtém čtvrtletí roku 2016, kdy zranitelnosti Office činily skromných 16 %.
Zástupce společnosti Kaspesky zároveň upozornil na zajímavou věc, že „v samotném MS Office se žádná z nejčastěji používaných zranitelností nenachází. Přesnější by bylo říci, že zranitelnosti existují v komponentách souvisejících s Office.“ Jsou to například dvě nejnebezpečnější zranitelnosti CVE-2017-11882 и CVE-2018-0802, se nacházejí ve starší verzi Office Equation Editor, která se dříve používala k vytváření a úpravám rovnic.
„Pokud se podíváte na populární zranitelnosti roku 2018, můžete vidět, že autoři malwaru preferují snadno zneužitelné logické chyby,“ poznamenala společnost v prezentaci. „To je důvod zranitelnosti editoru vzorců CVE-2017-11882 и CVE-2018-0802 jsou v současnosti nejpoužívanější v MS Office. Jednoduše řečeno, jsou spolehlivé a fungují ve všech verzích Wordu vydaných za posledních 17 let. A co je nejdůležitější, vytvoření exploitu pro kteréhokoli z nich nevyžaduje pokročilé dovednosti.“
Navíc, i když zranitelnosti přímo neovlivňují Microsoft Office a jeho součásti, často používají soubory kancelářských produktů jako mezičlánek. Například, CVE-2018-8174 je chyba v interpretu Windows VBScript, který MS Office spouští při zpracování skriptů jazyka Visual Basic. Podobná situace s CVE-2016-0189 и CVE-2018-8373, obě chyby zabezpečení jsou ve skriptovacím stroji Internet Exploreru, který se také používá v souborech Office ke zpracování webového obsahu.
Zmíněné zranitelnosti jsou v komponentách, které se v MS Office používají řadu let a odstranění těchto nástrojů naruší zpětnou kompatibilitu se staršími verzemi Office.
Navíc v další zprávě zveřejněné minulý měsíc společností , také potvrzuje nedávná zjištění společnosti Kaspersky Lab. Ve zprávě, která podrobně popisuje nejčastěji používané zranitelnosti v roce 2018, Recorded Future uvedl šest zranitelností Office v první desítce žebříčku.
#1, #3, #5, #6, #7 a #8 jsou chyby nebo zranitelnosti MS Office, které lze zneužít prostřednictvím dokumentů v podporovaných formátech.
- – Microsoft (využitelné prostřednictvím souborů Office)
- CVE-2018-4878 – Adobe
- – Microsoft (chyba Office)
- CVE-2017-8750 – Microsoft
- – Microsoft (chyba Office)
- – Microsoft (využitelné prostřednictvím souborů Office)
- – Microsoft (chyba Office)
- – Microsoft (využitelné prostřednictvím souborů Office)
- CVE-2012-0158 – Microsoft
- CVE-2015-1805 – Google Android
Kaspersky Lab vysvětluje, že jedním z důvodů, proč jsou zranitelnosti MS Office často terčem malwaru, je celý zločinecký ekosystém, který kolem kancelářského produktu Microsoft existuje. Jakmile se informace o zranitelnosti Office zveřejní, během několika dní se na trhu na Dark Webu objeví exploit, který ji používá.
„Samotné chyby se staly mnohem méně komplexními a někdy je podrobný popis vše, co kyberzločinec potřebuje k vytvoření funkčního exploitu,“ říká mluvčí Kaspersky. Ve stejné době, jak poznamenala Leigh-Ann Gallowayová, vedoucí oddělení kybernetické bezpečnosti v : „Zveřejňování demo kódu pro zranitelnosti zero-day a nově opravené bezpečnostní chyby často hackerům pomohlo víc, než ochránilo koncové uživatele.“
Zdroj: 3dnews.ru