Microsoft Office produktuak hackerren helburu nagusiak dira gaur egun, Kaspersky Lab-ek bildutako datuen arabera. Security Analyst Summit-en egindako aurkezpenean, konpainiak esan zuen bere produktuek 70ko hiruhilekoan detektatu zituzten erasoen% 4 inguru Microsoft Office ahultasunak ustiatzen saiatu zirela. Kaspersky-k duela bi urte 2018ko laugarren hiruhilekoan ikusi zuen ehunekoa lau aldiz baino gehiago da, Officeren ahultasunak %2016 apala izan zirenean.
Aldi berean, Kaspesky konpainiako ordezkariak puntu interesgarri bat adierazi zuen: “Erabiltzen diren ahultasunetako bat ez dago MS Officen bertan. Zehatzagoa litzateke Officerekin lotutako osagaietan ahuleziak daudela esatea». Adibidez, bi ahultasun arriskutsuenak dira CVE-2017-11882 и CVE-2018-0802, antzinako Office Equation Editor-en aurkitzen dira, lehenago ekuazioak sortzeko eta editatzeko erabiltzen zena.
"2018ko ahultasun ezagunei erreparatuz gero, ikusi ahal izango duzu malware egileek ustiatzeko errazak diren akats logikoak nahiago dituztela", adierazi zuen konpainiak aurkezpenean. “Horregatik formula editorearen ahultasunak CVE-2017-11882 и CVE-2018-0802 gaur egun MS Office-n gehien erabiltzen direnak. Besterik gabe, fidagarriak dira eta azken 17 urteetan kaleratutako Word-en bertsio guztietan funtzionatzen dute. Eta, garrantzitsuena, horietako edozeinentzako ustiapena sortzeak ez du trebetasun aurreratuak behar».
Horrez gain, ahulguneek Microsoft Officeri eta haren osagaiei zuzenean eragiten ez badie ere, askotan bulegoko produktuen fitxategiak erabiltzen dituzte tarteko lotura gisa. Adibidez, CVE-2018-8174 MS Office-k Visual Basic scriptak prozesatzen dituenean abiarazten duen Windows VBScript interpretearen akats bat da. Antzeko egoera batekin CVE-2016-0189 и CVE-2018-8373, ahultasun biak Internet Explorer scripting-motorrean daude, eta Office fitxategietan ere erabiltzen da web-edukia prozesatzeko.
Aipatutako ahultasunak MS Office-n urte askotan erabili izan diren osagaietan daude, eta tresna horiek kentzeak Office-ren bertsio zaharragoekin atzerako bateragarritasuna hautsiko du.
Gainera, azken hilabetean enpresak argitaratutako beste txosten batean , Kaspersky Lab-en azken aurkikuntzak berresten ditu. 2018an gehien erabilitako ahuldadeak zehazten dituen txosten batean, Recorded Future-k Officeko sei ahultasun zerrendatu zituen lehen hamar rankingetan.
#1, #3, #5, #6, #7 eta #8 MS Office-ren akatsak edo ahultasunak dira, onartzen dituen formatuetan dokumentuen bidez ustiatu daitezkeenak.
- - Microsoft (Office fitxategien bidez ustia daiteke)
- CVE-2018-4878 – Adobe
- - Microsoft (Office akatsa)
- CVE-2017-8750 - Microsoft
- - Microsoft (Office akatsa)
- - Microsoft (Office fitxategien bidez ustia daiteke)
- - Microsoft (Office akatsa)
- - Microsoft (Office fitxategien bidez ustia daiteke)
- CVE-2012-0158 - Microsoft
- CVE-2015-1805 - Google Android
Kaspersky Lab-ek azaldu duenez, MS Office-ren ahultasunak malwareak maiz bideratzen dituen arrazoietako bat Microsoft Office produktuaren inguruan dagoen ekosistema kriminal osoari dagokio. Officeren ahultasun bati buruzko informazioa publiko bihurtzen denean, hura erabiltzen duen ustiapena merkatuan agertzen da Dark Web-en egun gutxiren buruan.
"Akatsak berez askoz konplexuagoak bihurtu dira, eta batzuetan deskribapen zehatza da ziberkriminal batek funtzionamendu-explotazioa sortzeko behar duen guztia", dio Kasperskyko bozeramaile batek. Aldi berean, Leigh-Ann Galloway-k, zibersegurtasuneko arduradunak adierazi duenez : "Behin eta berriro, zero-eguneko ahultasunetarako demo-kodea eta adabaki berriko segurtasun-akatsak argitaratzeak maiz lagundu die hackerrei azken erabiltzaileak babestu dituena baino".
Iturria: 3dnews.ru