Microsoft Office-produktoj estas ĉefa celo por retpiratoj hodiaŭ, laŭ datumoj kompilitaj de Kaspersky Lab. En sia prezento ĉe la Sekureca Analizisto-Pintkunveno, la kompanio diris, ke ĉirkaŭ 70% de la atakoj, kiujn ĝiaj produktoj detektitaj en Q4 2018, provis ekspluati vundeblecojn de Microsoft Office. Ĉi tio estas pli ol kvaroble la procento kiun Kaspersky vidis antaŭ du jaroj en la kvara kvarono de 2016, kiam Office-vunereblecoj staris je modesta 16%.
Samtempe, reprezentanto de la kompanio Kaspesky rimarkis interesan punkton, ke "neniu el la plej ofte uzataj vundeblecoj troviĝas en MS Office mem. Estus pli ĝuste diri, ke la vundeblecoj ekzistas en Oficejo-rilataj komponantoj." Ekzemple, la du plej danĝeraj vundeblecoj estas CVE-2017-11882 и CVE-2018-0802, troviĝas en la heredaĵo Office Equation Editor, kiu antaŭe estis uzata por krei kaj redakti ekvaciojn.
"Se vi rigardas la popularajn vundeblecojn de 2018, vi povas vidi, ke malware aŭtoroj preferas facile ekspluateblajn logikajn erarojn," la kompanio rimarkis en la prezento. “Jen kial la formuloj redaktilo vundeblecoj CVE-2017-11882 и CVE-2018-0802 estas nuntempe la plej ofte uzataj en MS Office. Simple dirite, ili estas fidindaj kaj funkcias en ĉiu versio de Word publikigita en la lastaj 17 jaroj. Kaj, plej grave, krei ekspluatadon por iu el ili ne postulas altnivelajn kapablojn."
Krome, eĉ se vundeblecoj ne rekte influas Microsoft Office kaj ĝiajn komponantojn, ili ofte uzas oficejan produktodosierojn kiel interan ligon. Ekzemple, CVE-2018-8174 estas cimo en la Vindoza VBScript-interpretisto, kiun MS Office lanĉas dum prilaborado de Visual Basic-skriptoj. Simila situacio kun CVE-2016-0189 и CVE-2018-8373, ambaŭ vundeblecoj estas en la Internet Explorer skriptmotoro, kiu ankaŭ estas uzita en Office-dosieroj por prilabori retenhavon.
La vundeblecoj menciitaj estas en komponantoj, kiuj estis uzataj en MS Office dum multaj jaroj, kaj forigo de ĉi tiuj iloj rompos retrokongruon kun pli malnovaj versioj de Office.
Aldone, en alia raporto eldonita pasintmonate de la kompanio , ankaŭ konfirmas lastatempajn trovojn de Kaspersky Lab. En raporto detaliganta la plej ofte uzatajn vundeblecojn en 2018, Recorded Future listigis ses Office-vundeblecojn en la plej bonaj dek rangotabeloj.
#1, #3, #5, #6, #7 kaj #8 estas MS Office-cimoj aŭ vundeblecoj, kiuj povas esti ekspluatitaj per dokumentoj en ĝiaj subtenataj formatoj.
- - Mikrosofto (ekspluatebla per Office-dosieroj)
- CVE-2018-4878 - Adobe
- - Mikrosofto (Oficeja difekto)
- CVE-2017-8750 - Microsoft
- - Mikrosofto (Oficeja difekto)
- - Mikrosofto (ekspluatebla per Office-dosieroj)
- - Microsoft (Oficeja difekto)
- - Mikrosofto (ekspluatebla per Office-dosieroj)
- CVE-2012-0158 - Microsoft
- CVE-2015-1805 - Google Android
Kaspersky Lab klarigas, ke unu el la kialoj, kial MS Office-vundeblecoj ofte estas celitaj de malware, estas pro la tuta krima ekosistemo, kiu ekzistas ĉirkaŭ la Microsoft-oficeja produkto. Post kiam informoj pri Office-vunerebleco fariĝas publika, ekspluato uzanta ĝin aperas sur la merkato sur la Malhela Reto ene de kelkaj tagoj.
"La cimoj mem fariĝis multe malpli kompleksaj, kaj foje detala priskribo estas ĉio, kion ciberkrimulo bezonas por krei funkciantan ekspluatadon," diras proparolanto de Kaspersky. Samtempe, kiel rimarkis Leigh-Ann Galloway, estro de cibersekureco ĉe : "Ree kaj denove publikigi demokodon por nultagaj vundeblecoj kaj lastatempe flikitaj sekurecaj cimoj ofte helpis al piratoj pli ol ĝi protektis finajn uzantojn."
fonto: 3dnews.ru