Microsoft Office vörur eru helsta skotmark tölvuþrjóta í dag, samkvæmt gögnum sem Kaspersky Lab tók saman. Í kynningu sinni á leiðtogafundi öryggissérfræðinga sagði fyrirtækið að um 70% af árásunum sem vörur þess fundu á fjórða ársfjórðungi 4 reyndu að nýta sér veikleika Microsoft Office. Þetta er meira en fjórfalt hlutfallið sem Kaspersky sá fyrir tveimur árum síðan á fjórða ársfjórðungi 2018, þegar veikleikar í Office stóðu í hóflegum 2016%.
Á sama tíma benti fulltrúi Kaspesky-fyrirtækisins á áhugaverðu atriði að „enginn af algengustu veikleikunum er staðsettur í MS Office sjálfu. Það væri réttara að segja að veikleikarnir séu til staðar í Office-tengdum hlutum. Til dæmis eru tveir hættulegustu veikleikarnir CVE-2017-11882 и CVE-2018-0802, finnast í eldri Office jöfnunarritlinum, sem áður var notaður til að búa til og breyta jöfnum.
„Ef þú skoðar vinsæla veikleika ársins 2018 geturðu séð að höfundar spilliforrita kjósa rökréttar villur sem auðvelt er að nýta,“ sagði fyrirtækið í kynningunni. „Þetta er ástæðan fyrir varnarleysi í formúluritlinum CVE-2017-11882 и CVE-2018-0802 eru nú algengustu í MS Office. Einfaldlega sagt, þeir eru áreiðanlegir og virka í öllum útgáfum af Word sem hafa verið gefin út á síðustu 17 árum. Og síðast en ekki síst, það þarf ekki háþróaða færni til að búa til hagnýtingu fyrir einhvern þeirra.
Að auki, jafnvel þótt veikleikar hafi ekki bein áhrif á Microsoft Office og íhluti þess, nota þeir oft skrifstofuvöruskrár sem millitengil. Til dæmis, CVE-2018-8174 er villa í Windows VBScript túlknum sem MS Office setur upp þegar unnið er með Visual Basic forskriftir. Svipað ástand með CVE-2016-0189 и CVE-2018-8373, báðir veikleikarnir eru í Internet Explorer forskriftarvélinni, sem einnig er notuð í Office skrám til að vinna úr efni á vefnum.
Veikleikarnir sem nefndir eru eru í íhlutum sem hafa verið notaðir í MS Office í mörg ár og að fjarlægja þessi verkfæri mun brjóta afturábak eindrægni við eldri útgáfur af Office.
Að auki, í annarri skýrslu sem fyrirtækið birti í síðasta mánuði , staðfestir einnig nýlegar niðurstöður frá Kaspersky Lab. Í skýrslu sem útlistaði algengustu veikleikana árið 2018, skráði Recorded Future sex Office veikleika í tíu efstu sætunum.
#1, #3, #5, #6, #7 og #8 eru MS Office villur eða veikleikar sem hægt er að nýta í gegnum skjöl á studdu sniðunum.
- - Microsoft (nothæft í gegnum Office skrár)
- CVE-2018-4878 – Adobe
- - Microsoft (skrifstofa galli)
- CVE-2017-8750 – Microsoft
- - Microsoft (skrifstofa galli)
- - Microsoft (nothæft í gegnum Office skrár)
- - Microsoft (skrifstofa galli)
- - Microsoft (nothæft í gegnum Office skrár)
- CVE-2012-0158 – Microsoft
- CVE-2015-1805 – Google Android
Kaspersky Lab útskýrir að ein af ástæðunum fyrir því að spilliforrit beinast oft að veikleikum MS Office sé vegna alls glæpavistkerfisins sem er í kringum Microsoft Office vöruna. Þegar upplýsingar um veikleika Office verða opinberar birtist misnotkun sem notar þær á markaðnum á Dark Web innan nokkurra daga.
„Pödurnar sjálfar eru orðnar mun minna flóknar og stundum er nákvæm lýsing það eina sem netglæpamaður þarf til að búa til virka hetjudáð,“ segir talsmaður Kaspersky. Á sama tíma, eins og Leigh-Ann Galloway, yfirmaður netöryggismála hjá : „Aftur og aftur hefur birting á kynningarkóða fyrir núlldaga varnarleysi og nýlega lagfærðar öryggisvillur oft hjálpað tölvuþrjótum meira en það hefur verndað notendur.“
Heimild: 3dnews.ru