Kaspersky Labin keräämien tietojen mukaan Microsoft Office -tuotteet ovat nykyään hakkereiden pääkohde. Yhtiö kertoi Security Analyst Summitissa pitämässään esityksessä, että noin 70 % sen tuotteiden vuoden 4 viimeisellä neljänneksellä havaitsemista hyökkäyksistä yritti hyödyntää Microsoft Officen haavoittuvuuksia. Tämä on yli neljä kertaa prosenttiosuus, jonka Kaspersky näki kaksi vuotta sitten vuoden 2018 viimeisellä neljänneksellä, jolloin Office-haavoittuvuuksia oli vaatimaton 2016 %.
Samaan aikaan Kaspesky-yhtiön edustaja huomautti mielenkiintoisen asian, että "yksikään yleisimmin käytetyistä haavoittuvuuksista ei sijaitse MS Officessa itse. Olisi tarkempaa sanoa, että haavoittuvuuksia on Office-komponenteissa." Esimerkiksi kaksi vaarallisinta haavoittuvuutta ovat CVE-2017-11882 и CVE-2018-0802, löytyvät vanhasta Office Equation Editorista, jota käytettiin aiemmin yhtälöiden luomiseen ja muokkaamiseen.
"Jos tarkastellaan vuoden 2018 suosittuja haavoittuvuuksia, huomaat, että haittaohjelmien tekijät suosivat helposti hyödynnettäviä loogisia virheitä", yhtiö totesi esityksessä. "Tästä syystä kaavaeditorin haavoittuvuudet CVE-2017-11882 и CVE-2018-0802 ovat tällä hetkellä yleisimmin käytettyjä MS Officessa. Yksinkertaisesti sanottuna ne ovat luotettavia ja toimivat kaikissa Wordin versioissa, jotka on julkaistu viimeisen 17 vuoden aikana. Ja mikä tärkeintä, hyväksikäytön luominen millekään niistä ei vaadi edistyneitä taitoja."
Lisäksi, vaikka haavoittuvuudet eivät suoraan vaikuta Microsoft Officeen ja sen komponentteihin, ne käyttävät usein Office-tuotetiedostoja välilinkkinä. Esimerkiksi, CVE-2018-8174 on Windows VBScript -tulkin virhe, jonka MS Office käynnistää käsitellessään Visual Basic -skriptejä. Samanlainen tilanne kanssa CVE-2016-0189 и CVE-2018-8373, molemmat haavoittuvuudet ovat Internet Explorerin komentosarjamoottorissa, jota käytetään myös Office-tiedostoissa verkkosisällön käsittelyyn.
Mainitut haavoittuvuudet ovat osissa, joita on käytetty MS Officessa useiden vuosien ajan, ja näiden työkalujen poistaminen rikkoo taaksepäin yhteensopivuuden Officen vanhempien versioiden kanssa.
Lisäksi toisessa yhtiön viime kuussa julkaisemassa raportissa , vahvistaa myös Kaspersky Labin viimeaikaiset havainnot. Vuonna 2018 yleisimmin käytetyt haavoittuvuudet kertovassa raportissa Recorded Future listasi kuusi Officen haavoittuvuutta kymmenen parhaan joukkoon.
#1, #3, #5, #6, #7 ja #8 ovat MS Office -virheitä tai haavoittuvuuksia, joita voidaan hyödyntää tuetuissa muodoissa olevien asiakirjojen kautta.
- – Microsoft (käytettävissä Office-tiedostojen kautta)
- CVE-2018-4878 – Adobe
- - Microsoft (Office-virhe)
- CVE-2017-8750 – Microsoft
- - Microsoft (Office-virhe)
- – Microsoft (käytettävissä Office-tiedostojen kautta)
- - Microsoft (Office-virhe)
- – Microsoft (käytettävissä Office-tiedostojen kautta)
- CVE-2012-0158 – Microsoft
- CVE-2015-1805 – Google Android
Kaspersky Lab selittää, että yksi syy siihen, miksi MS Officen haavoittuvuudet ovat usein haittaohjelmien kohteena, johtuu koko Microsoft Office -tuotteen ympärillä olevasta rikollisesta ekosysteemistä. Kun tiedot Officen haavoittuvuudesta tulevat julkisiksi, sitä käyttävä hyväksikäyttö ilmestyy markkinoille Dark Webissä muutamassa päivässä.
"Bugeista on tullut paljon vähemmän monimutkaisia, ja joskus yksityiskohtainen kuvaus riittää kyberrikollisen toimivuuden luomiseksi", sanoo Kasperskyn tiedottaja. Samaan aikaan, kuten Leigh-Ann Galloway, kyberturvallisuuspäällikkö totesi : "Aina uudelleen esittelykoodin julkaiseminen nollapäivän haavoittuvuuksille ja äskettäin korjatuille tietoturvavirheille on usein auttanut hakkereita enemmän kuin suojellut loppukäyttäjiä."
Lähde: 3dnews.ru