Microsoft Office-produkten binne hjoed in topdoel foar hackers, neffens gegevens gearstald troch Kaspersky Lab. Yn har presintaasje op 'e Security Analyst Summit sei it bedriuw dat sawat 70% fan' e oanfallen dy't har produkten ûntdutsen yn Q4 2018 besochten Microsoft Office-kwetsberheden te eksploitearjen. Dit is mear as fjouwer kear it persintaazje Kaspersky seach twa jier lyn yn it fjirde fearnsjier fan 2016, doe't Office-kwetsberheden op in beskieden 16% stiene.
Tagelyk merkte in fertsjintwurdiger fan it Kaspesky-bedriuw in nijsgjirrich punt op dat "gjin fan 'e meast brûkte kwetsberens yn MS Office sels leit. It soe krekter wêze om te sizzen dat de kwetsberens besteane yn Office-relatearre komponinten. Bygelyks, de twa meast gefaarlike kwetsberens binne CVE-2017-11882 и CVE-2018-0802, wurde fûn yn 'e legacy Office Equation Editor, dy't earder brûkt waard om fergelikingen te meitsjen en te bewurkjen.
"As jo nei de populêre kwetsberens fan 2018 sjogge, kinne jo sjen dat malware-auteurs leaver maklik te eksploitearjen logyske flaters," sei it bedriuw yn 'e presintaasje. "Dit is de reden wêrom't de kwetsberens fan 'e formulebewurker CVE-2017-11882 и CVE-2018-0802 binne op it stuit de meast brûkte yn MS Office. Simply set, se binne betrouber en wurkje yn elke ferzje fan Word útbrocht yn 'e lêste 17 jier. En, it wichtichste, it meitsjen fan in eksploitaasje foar ien fan har fereasket gjin avansearre feardigens.
Derneist, sels as kwetsberens gjin direkte ynfloed hawwe op Microsoft Office en syn komponinten, brûke se faak kantoarproduktbestannen as in tuskenkeppeling. Bygelyks, CVE-2018-8174 is in brek yn 'e Windows VBScript-tolk dy't MS Office lanseart by it ferwurkjen fan Visual Basic-skripts. In fergelykbere situaasje mei CVE-2016-0189 и CVE-2018-8373, beide kwetsberens binne yn 'e Internet Explorer-skriptmotor, dy't ek brûkt wurdt yn Office-bestannen om webynhâld te ferwurkjen.
De neamde kwetsberens binne yn komponinten dy't in protte jierren yn MS Office binne brûkt, en it fuortheljen fan dizze ark sil efterútkompatibiliteit brekke mei âldere ferzjes fan Office.
Derneist, yn in oar rapport publisearre ferline moanne troch it bedriuw , befêstiget ek resinte befiningen fan Kaspersky Lab. Yn in rapport mei detaillearre de meast brûkte kwetsberens yn 2018, neamde Recorded Future seis Office-kwetsberheden yn 'e top tsien ranglist.
#1, #3, #5, #6, #7 en #8 binne MS Office-bugs of kwetsberens dy't kinne wurde eksploitearre troch dokuminten yn har stipe formaten.
- - Microsoft (eksploitabel fia Office-bestannen)
- CVE-2018-4878 - Adobe
- - Microsoft (Office-fout)
- CVE-2017-8750 - Microsoft
- - Microsoft (Office-fout)
- - Microsoft (eksploitabel fia Office-bestannen)
- - Microsoft (Office-fout)
- - Microsoft (eksploitabel fia Office-bestannen)
- CVE-2012-0158 - Microsoft
- CVE-2015-1805 - Google Android
Kaspersky Lab ferklearret dat ien fan 'e redenen wêrom't MS Office-kwetsberheden faaks wurde rjochte troch malware, komt troch it hiele kriminele ekosysteem dat bestiet om it Microsoft-kantoarprodukt. Sadree't ynformaasje oer in kwetsberens fan Office iepenbier wurdt, ferskynt in eksploitaasje dy't it brûkt op 'e merke op it Dark Web binnen in pear dagen.
"De bugs sels binne folle minder kompleks wurden, en soms is in detaillearre beskriuwing alles wat in cyberkrimineel nedich is om in wurkjende eksploitaasje te meitsjen," seit in wurdfierder fan Kaspersky. Tagelyk, lykas opmurken troch Leigh-Ann Galloway, haad fan cybersecurity by : "Kear op 'e nij hat it publisearjen fan demo-koade foar nul-dagen-kwetsberheden en nij patched befeiligingsbugs faaks hackers mear holpen as it ein brûkers hat beskerme."
Boarne: 3dnews.ru