Kaspersky: 70 درصد از حملات در سال 2018 آسیب پذیری در MS Office بوده است.

طبق داده های جمع آوری شده توسط Kaspersky Lab، محصولات مایکروسافت آفیس امروزه هدف اصلی هکرها هستند. این شرکت در ارائه خود در اجلاس تحلیلگران امنیتی گفت که حدود 70 درصد از حملاتی که محصولاتش در سه ماهه چهارم 4 شناسایی کرده‌اند، تلاش کرده‌اند از آسیب‌پذیری‌های Microsoft Office سوء استفاده کنند. این بیش از چهار برابر درصدی است که کسپرسکی دو سال پیش در سه ماهه چهارم سال 2018 مشاهده کرد، زمانی که آسیب‌پذیری‌های آفیس به 2016 درصد رسید.

در همان زمان، یکی از نمایندگان شرکت Kaspesky به نکته جالبی اشاره کرد که "هیچ یک از آسیب پذیری های رایج مورد استفاده در خود MS Office قرار ندارد. دقیق‌تر است که بگوییم این آسیب‌پذیری‌ها در مؤلفه‌های مرتبط با Office وجود دارد." به عنوان مثال، دو آسیب پذیری خطرناک هستند CVE-2017-11882 и CVE-2018-0802، در ویرایشگر معادله Office قدیمی یافت می شوند که قبلاً برای ایجاد و ویرایش معادلات استفاده می شد.

این شرکت در ارائه اشاره کرد: «اگر به آسیب‌پذیری‌های محبوب سال 2018 نگاه کنید، می‌بینید که نویسندگان بدافزار خطاهای منطقی با بهره‌برداری آسان را ترجیح می‌دهند. به همین دلیل است که آسیب پذیری های ویرایشگر فرمول CVE-2017-11882 и CVE-2018-0802 در حال حاضر بیشترین استفاده را در MS Office دارند. به عبارت ساده، آنها قابل اعتماد هستند و در تمام نسخه های Word منتشر شده در 17 سال گذشته کار می کنند. و مهمتر از همه، ایجاد یک اکسپلویت برای هر یک از آنها نیازی به مهارت های پیشرفته ندارد.

علاوه بر این، حتی اگر آسیب‌پذیری‌ها مستقیماً مایکروسافت آفیس و اجزای آن را تحت تأثیر قرار ندهند، اغلب از فایل‌های محصول آفیس به عنوان پیوند میانی استفاده می‌کنند. مثلا، CVE-2018-8174 یک اشکال در مفسر VBScript ویندوز است که MS Office هنگام پردازش اسکریپت های ویژوال بیسیک راه اندازی می کند. وضعیت مشابه با CVE-2016-0189 и CVE-2018-8373، هر دو آسیب پذیری در موتور برنامه نویسی اینترنت اکسپلورر هستند که در فایل های آفیس برای پردازش محتوای وب نیز استفاده می شود.

آسیب پذیری های ذکر شده در کامپوننت هایی است که سال هاست در MS Office مورد استفاده قرار گرفته اند و حذف این ابزارها سازگاری با نسخه های قدیمی آفیس را از بین می برد.

علاوه بر این، در گزارش دیگری که ماه گذشته توسط این شرکت منتشر شد ضبط آینده، همچنین یافته های اخیر آزمایشگاه کسپرسکی را تایید می کند. Recorded Future در گزارشی که متداول‌ترین آسیب‌پذیری‌های مورد استفاده در سال 2018 را شرح می‌دهد، شش آسیب‌پذیری Office را در ده رتبه‌بندی برتر فهرست کرده است.

#1، #3، #5، #6، #7 و #8 باگ ها یا آسیب پذیری های MS Office هستند که می توانند از طریق اسناد در قالب های پشتیبانی شده آن مورد سوء استفاده قرار گیرند.

1. CVE-2018-8174 – مایکروسافت (قابل بهره برداری از طریق فایل های آفیس)
2. CVE-2018-4878 - Adobe
3. CVE-2017-11882 – مایکروسافت (نقص آفیس)
4. CVE-2017-8750 – مایکروسافت
5. CVE-2017-0199 – مایکروسافت (نقص آفیس)
6. CVE-2016-0189 – مایکروسافت (قابل بهره برداری از طریق فایل های آفیس)
7. CVE-2017-8570 – مایکروسافت (نقص آفیس)
8. CVE-2018-8373 – مایکروسافت (قابل بهره برداری از طریق فایل های آفیس)
9. CVE-2012-0158 – مایکروسافت
10. CVE-2015-1805 – Google Android

آزمایشگاه کسپرسکی توضیح می‌دهد که یکی از دلایلی که آسیب‌پذیری‌های MS Office اغلب مورد هدف بدافزار قرار می‌گیرد، به دلیل کل اکوسیستم جنایی است که در اطراف محصول آفیس مایکروسافت وجود دارد. هنگامی که اطلاعات مربوط به یک آسیب پذیری Office عمومی می شود، یک سوء استفاده از آن در عرض چند روز در بازار در دارک وب ظاهر می شود.

یکی از سخنگویان کسپرسکی می‌گوید: «اشکال‌ها به خودی خود بسیار پیچیده‌تر شده‌اند، و گاهی اوقات شرح مفصل تمام آن چیزی است که مجرمان سایبری برای ایجاد یک سوءاستفاده کارآمد نیاز دارند.» در همان زمان، همانطور که لی-آن گالووی، رئیس امنیت سایبری در فناوری های مثبتبارها و بارها، انتشار کدهای نمایشی برای آسیب‌پذیری‌های روز صفر و باگ‌های امنیتی جدید وصله‌شده اغلب بیشتر از اینکه از کاربران نهایی محافظت کند به هکرها کمک کرده است.

منبع: 3dnews.ru