Proizvodi Microsoft Officea danas su glavna meta hakera, prema podacima koje je prikupio Kaspersky Lab. U svojoj prezentaciji na Summitu sigurnosnih analitičara, tvrtka je rekla da je oko 70% napada koje su njeni proizvodi otkrili u četvrtom kvartalu 4. pokušalo iskoristiti ranjivosti Microsoft Officea. To je više od četiri puta više od postotka koji je Kaspersky zabilježio prije dvije godine u četvrtom kvartalu 2018., kada su ranjivosti Officea iznosile skromnih 2016%.
Istovremeno, predstavnik tvrtke Kaspesky primijetio je zanimljivu točku da se “niti jedna od najčešće korištenih ranjivosti ne nalazi u samom MS Officeu. Bilo bi točnije reći da ranjivosti postoje u komponentama koje se odnose na Office.” Na primjer, dvije najopasnije ranjivosti su CVE-2017-11882 и CVE-2018-0802, nalaze se u naslijeđenom Office Equation Editoru, koji se prethodno koristio za izradu i uređivanje jednadžbi.
"Ako pogledate popularne ranjivosti 2018., možete vidjeti da autori zlonamjernog softvera preferiraju logičke pogreške koje je lako iskoristiti", istaknula je tvrtka u prezentaciji. “Ovo je razlog ranjivosti uređivača formula CVE-2017-11882 и CVE-2018-0802 su trenutno najčešće korišteni u MS Officeu. Jednostavno rečeno, pouzdani su i rade u svakoj verziji Worda izdanoj u posljednjih 17 godina. I što je najvažnije, stvaranje eksploatacije za bilo koju od njih ne zahtijeva napredne vještine.”
Osim toga, čak i ako ranjivosti ne utječu izravno na Microsoft Office i njegove komponente, one često koriste datoteke uredskih proizvoda kao međuvezu. Na primjer, CVE-2018-8174 je bug u Windows VBScript interpreteru koji MS Office pokreće prilikom obrade Visual Basic skripti. Slična situacija sa CVE-2016-0189 и CVE-2018-8373, obje su ranjivosti u programu za skriptiranje Internet Explorera, koji se također koristi u datotekama sustava Office za obradu web sadržaja.
Spomenute ranjivosti nalaze se u komponentama koje su se godinama koristile u MS Officeu, a uklanjanjem ovih alata prekinut će se kompatibilnost sa starijim verzijama Officea.
Osim toga, u drugom izvješću koje je tvrtka objavila prošlog mjeseca , također potvrđuje nedavna otkrića Kaspersky Laba. U izvješću s pojedinostima o najčešće korištenim ranjivostima u 2018., Recorded Future naveo je šest ranjivosti sustava Office među prvih deset ljestvica.
#1, #3, #5, #6, #7 i #8 su pogreške ili ranjivosti MS Officea koje se mogu iskoristiti kroz dokumente u podržanim formatima.
- – Microsoft (može se iskoristiti putem Office datoteka)
- CVE-2018-4878 – Adobe
- – Microsoft (greška u Officeu)
- CVE-2017-8750 – Microsoft
- – Microsoft (greška u Officeu)
- – Microsoft (može se iskoristiti putem Office datoteka)
- – Microsoft (greška u Officeu)
- – Microsoft (iskoristiti putem Office datoteka)
- CVE-2012-0158 – Microsoft
- CVE-2015-1805 – Google Android
Kaspersky Lab objašnjava da je jedan od razloga zašto su ranjivosti MS Officea često na meti zlonamjernog softvera cijeli kriminalni ekosustav koji postoji oko proizvoda Microsoft Office. Nakon što informacija o ranjivosti sustava Office postane javna, exploit koji je koristi pojavljuje se na tržištu na Dark Webu u roku od nekoliko dana.
"Sami bugovi postali su mnogo manje složeni, a ponekad je detaljan opis sve što kibernetički kriminalac treba da stvori radni exploit", kaže glasnogovornik Kasperskyja. U isto vrijeme, kako je primijetila Leigh-Ann Galloway, voditeljica kibernetičke sigurnosti u : "Vrijeme iznova objavljivanje demo koda za zero-day ranjivosti i novozakrpane sigurnosne greške često je više pomoglo hakerima nego što je zaštitilo krajnje korisnike."
Izvor: 3dnews.ru