Kaspersky: 70 درصد از حملات در سال 2018 آسیب پذیری در MS Office بوده است.
طبق داده های جمع آوری شده توسط Kaspersky Lab، محصولات مایکروسافت آفیس امروزه هدف اصلی هکرها هستند. این شرکت در ارائه خود در اجلاس تحلیلگران امنیتی گفت که حدود 70 درصد از حملاتی که محصولاتش در سه ماهه چهارم 4 شناسایی کردهاند، تلاش کردهاند از آسیبپذیریهای Microsoft Office سوء استفاده کنند. این بیش از چهار برابر درصدی است که کسپرسکی دو سال پیش در سه ماهه چهارم سال 2018 مشاهده کرد، زمانی که آسیبپذیریهای آفیس به 2016 درصد رسید.
در همان زمان، یکی از نمایندگان شرکت Kaspesky به نکته جالبی اشاره کرد که "هیچ یک از آسیب پذیری های رایج مورد استفاده در خود MS Office قرار ندارد. دقیقتر است که بگوییم این آسیبپذیریها در مؤلفههای مرتبط با Office وجود دارد." به عنوان مثال، دو آسیب پذیری خطرناک هستند CVE-2017-11882 и CVE-2018-0802، در ویرایشگر معادله Office قدیمی یافت می شوند که قبلاً برای ایجاد و ویرایش معادلات استفاده می شد.
این شرکت در ارائه اشاره کرد: «اگر به آسیبپذیریهای محبوب سال 2018 نگاه کنید، میبینید که نویسندگان بدافزار خطاهای منطقی با بهرهبرداری آسان را ترجیح میدهند. به همین دلیل است که آسیب پذیری های ویرایشگر فرمول CVE-2017-11882 и CVE-2018-0802 در حال حاضر بیشترین استفاده را در MS Office دارند. به عبارت ساده، آنها قابل اعتماد هستند و در تمام نسخه های Word منتشر شده در 17 سال گذشته کار می کنند. و مهمتر از همه، ایجاد یک اکسپلویت برای هر یک از آنها نیازی به مهارت های پیشرفته ندارد.
علاوه بر این، حتی اگر آسیبپذیریها مستقیماً مایکروسافت آفیس و اجزای آن را تحت تأثیر قرار ندهند، اغلب از فایلهای محصول آفیس به عنوان پیوند میانی استفاده میکنند. مثلا، CVE-2018-8174 یک اشکال در مفسر VBScript ویندوز است که MS Office هنگام پردازش اسکریپت های ویژوال بیسیک راه اندازی می کند. وضعیت مشابه با CVE-2016-0189 и CVE-2018-8373، هر دو آسیب پذیری در موتور برنامه نویسی اینترنت اکسپلورر هستند که در فایل های آفیس برای پردازش محتوای وب نیز استفاده می شود.
آسیب پذیری های ذکر شده در کامپوننت هایی است که سال هاست در MS Office مورد استفاده قرار گرفته اند و حذف این ابزارها سازگاری با نسخه های قدیمی آفیس را از بین می برد.
علاوه بر این، در گزارش دیگری که ماه گذشته توسط این شرکت منتشر شد ضبط آینده، همچنین یافته های اخیر آزمایشگاه کسپرسکی را تایید می کند. Recorded Future در گزارشی که متداولترین آسیبپذیریهای مورد استفاده در سال 2018 را شرح میدهد، شش آسیبپذیری Office را در ده رتبهبندی برتر فهرست کرده است.
#1، #3، #5، #6، #7 و #8 باگ ها یا آسیب پذیری های MS Office هستند که می توانند از طریق اسناد در قالب های پشتیبانی شده آن مورد سوء استفاده قرار گیرند.
CVE-2018-8174 – مایکروسافت (قابل بهره برداری از طریق فایل های آفیس)
CVE-2018-8373 – مایکروسافت (قابل بهره برداری از طریق فایل های آفیس)
CVE-2012-0158 – مایکروسافت
CVE-2015-1805 – Google Android
آزمایشگاه کسپرسکی توضیح میدهد که یکی از دلایلی که آسیبپذیریهای MS Office اغلب مورد هدف بدافزار قرار میگیرد، به دلیل کل اکوسیستم جنایی است که در اطراف محصول آفیس مایکروسافت وجود دارد. هنگامی که اطلاعات مربوط به یک آسیب پذیری Office عمومی می شود، یک سوء استفاده از آن در عرض چند روز در بازار در دارک وب ظاهر می شود.
یکی از سخنگویان کسپرسکی میگوید: «اشکالها به خودی خود بسیار پیچیدهتر شدهاند، و گاهی اوقات شرح مفصل تمام آن چیزی است که مجرمان سایبری برای ایجاد یک سوءاستفاده کارآمد نیاز دارند.» در همان زمان، همانطور که لی-آن گالووی، رئیس امنیت سایبری در فناوری های مثبتبارها و بارها، انتشار کدهای نمایشی برای آسیبپذیریهای روز صفر و باگهای امنیتی جدید وصلهشده اغلب بیشتر از اینکه از کاربران نهایی محافظت کند به هکرها کمک کرده است.