Kaspersky Labi kogutud andmete kohaselt on Microsoft Office'i tooted häkkerite jaoks tänapäeval peamiseks sihtmärgiks. Ettevõte ütles oma ettekandes turvaanalüütikute tippkohtumisel, et umbes 70% 4. aasta neljandas kvartalis tuvastatud rünnetest üritasid ära kasutada Microsoft Office'i turvaauke. See on enam kui neli korda suurem protsent, mida Kaspersky nägi kaks aastat tagasi 2018. aasta neljandas kvartalis, mil Office’i haavatavused olid tagasihoidlikud 2016%.
Samas märkis ettevõtte Kaspesky esindaja huvitava seika, et „ükski enamkasutatavaid turvaauke ei asu MS Office’is endas. Õigem oleks öelda, et haavatavused on Office'iga seotud komponentides. Näiteks on kaks kõige ohtlikumat haavatavust CVE-2017-11882 и CVE-2018-0802, leiate pärandvarast Office'i võrrandiredaktor, mida varem kasutati võrrandite loomiseks ja redigeerimiseks.
„Kui vaadata 2018. aasta populaarseid turvaauke, on näha, et pahavara autorid eelistavad kergesti ärakasutatavaid loogikavigu,“ märkis ettevõte esitluses. "Sellepärast on valemiredaktoris haavatavused CVE-2017-11882 и CVE-2018-0802 on praegu MS Office'is kõige sagedamini kasutatavad. Lihtsamalt öeldes on need usaldusväärsed ja töötavad kõigis Wordi versioonides, mis on välja antud viimase 17 aasta jooksul. Ja mis kõige tähtsam, ühegi neist ärakasutamise loomine ei nõua kõrgemaid oskusi.
Lisaks, isegi kui haavatavused Microsoft Office'i ja selle komponente otseselt ei mõjuta, kasutavad nad sageli vahelingina kontoritoodete faile. Näiteks, CVE-2018-8174 on viga Windowsi VBScripti tõlgis, mille MS Office käivitab Visual Basicu skriptide töötlemisel. Sarnane olukord koos CVE-2016-0189 и CVE-2018-8373, on mõlemad haavatavused Internet Exploreri skriptimismootoris, mida kasutatakse ka Office'i failides veebisisu töötlemiseks.
Mainitud haavatavused on MS Office'is juba aastaid kasutatud komponentides ja nende tööriistade eemaldamine rikub tagasiühilduvust Office'i vanemate versioonidega.
Lisaks ettevõtte eelmisel kuul avaldatud teises aruandes , kinnitab ka Kaspersky Labi hiljutisi leide. Aruandes, milles kirjeldati 2018. aastal kõige sagedamini kasutatavaid turvaauke, loetles Recorded Future kuus Office'i turvaauku esikümnesse.
1, 3, 5, 6, 7 ja 8 on MS Office'i vead või haavatavused, mida saab kasutada toetatud vormingutes dokumentide kaudu.
- - Microsoft (kasutatav Office'i failide kaudu)
- CVE-2018-4878 – Adobe
- - Microsoft (Office'i viga)
- CVE-2017-8750 – Microsoft
- - Microsoft (Office'i viga)
- - Microsoft (kasutatav Office'i failide kaudu)
- - Microsoft (Office'i viga)
- - Microsoft (kasutatav Office'i failide kaudu)
- CVE-2012-0158 – Microsoft
- CVE-2015-1805 – Google Android
Kaspersky Lab selgitab, et üks põhjusi, miks pahavara sageli MS Office'i haavatavused sihikule lähevad, tuleneb kogu Microsofti kontoritoote ümber eksisteerivast kuritegelikust ökosüsteemist. Kui teave Office'i haavatavuse kohta muutub avalikuks, ilmub seda kasutav ärakasutamine Dark Web'i turule mõne päeva jooksul.
"Vead ise on muutunud palju vähem keerukaks ja mõnikord piisab üksikasjalikust kirjeldusest, mida küberkurjategija vajab toimiva ärakasutamise loomiseks," ütleb Kaspersky pressiesindaja. Samal ajal, nagu märkis Leigh-Ann Galloway, küberjulgeoleku juht aadressil : "Ikka ja jälle on nullpäeva haavatavuste ja äsja parandatud turvavigade demokoodi avaldamine sageli häkkereid rohkem aidanud kui lõppkasutajaid kaitsnud."
Allikas: 3dnews.ru