Produk Microsoft Office minangka target utama kanggo peretas saiki, miturut data sing dikumpulake dening Kaspersky Lab. Ing presentasi ing Sidang Kemuncak Analyst Keamanan, perusahaan kasebut ujar manawa udakara 70% saka serangan produk sing dideteksi ing Q4 2018 nyoba ngeksploitasi kerentanan Microsoft Office. Iki luwih saka kaping papat persentase sing dideleng Kaspersky rong taun kepungkur ing kuartal kaping papat 2016, nalika kerentanan Kantor ana 16%.
Ing wektu sing padha, wakil saka perusahaan Kaspesky nyathet titik sing menarik yen "ora ana kerentanan sing paling umum digunakake ing MS Office dhewe. Bakal luwih akurat kanggo ujar manawa kerentanan ana ing komponen sing ana gandhengane karo Kantor. Contone, loro kerentanan sing paling mbebayani yaiku CVE-2017-11882 и CVE-2018-0802, ditemokake ing Warisan Office Equation Editor, sing sadurunge digunakake kanggo nggawe lan nyunting persamaan.
"Yen sampeyan ndeleng kerentanan populer ing 2018, sampeyan bisa ndeleng manawa penulis malware luwih milih kesalahan logis sing gampang dimanfaatake," ujare perusahaan ing presentasi kasebut. "Iki sebabe kerentanan editor formula CVE-2017-11882 и CVE-2018-0802 saiki sing paling umum digunakake ing MS Office. Cukup, dheweke bisa dipercaya lan bisa digunakake ing saben versi Word sing dirilis sajrone 17 taun kepungkur. Lan, sing paling penting, nggawe eksploitasi kanggo sapa wae ora mbutuhake katrampilan maju.
Kajaba iku, sanajan kerentanan ora langsung mengaruhi Microsoft Office lan komponene, dheweke kerep nggunakake file produk kantor minangka link penengah. Tuladhane, CVE-2018-8174 minangka bug ing interpreter Windows VBScript sing diluncurake MS Office nalika ngolah skrip Visual Basic. Kahanan sing padha karo CVE-2016-0189 и CVE-2018-8373, loro-lorone kerentanan ana ing mesin skrip Internet Explorer, sing uga digunakake ing file Office kanggo ngolah konten web.
Kerentanan kasebut ana ing komponen sing wis digunakake ing MS Office nganti pirang-pirang taun, lan mbusak alat kasebut bakal ngilangi kompatibilitas mundur karo versi Office lawas.
Kajaba iku, ing laporan liyane diterbitake sasi kepungkur dening perusahaan , uga ngonfirmasi temuan anyar saka Kaspersky Lab. Ing laporan sing rinci babagan kerentanan sing paling umum digunakake ing taun 2018, Recorded Future nyathet enem kerentanan Kantor ing sepuluh peringkat paling dhuwur.
#1, #3, #5, #6, #7 lan #8 minangka bug utawa kerentanan MS Office sing bisa dimanfaatake liwat dokumen ing format sing didhukung.
- - Microsoft (bisa dieksploitasi liwat file Office)
- CVE-2018-4878 – Adobe
- - Microsoft (cacat Office)
- CVE-2017-8750 – Microsoft
- - Microsoft (cacat Office)
- - Microsoft (bisa dieksploitasi liwat file Office)
- - Microsoft (cacat Office)
- - Microsoft (bisa dieksploitasi liwat file Office)
- CVE-2012-0158 – Microsoft
- CVE-2015-1805 – Google Android
Kaspersky Lab nerangake manawa salah sawijining sebab kenapa kerentanan MS Office asring ditargetake dening malware amarga kabeh ekosistem kriminal sing ana ing sekitar produk Microsoft office. Sawise informasi babagan kerentanan Kantor dadi umum, eksploitasi sing digunakake katon ing pasar ing Web Gelap sajrone sawetara dina.
"Kewan omo dhewe wis dadi kurang rumit, lan kadhangkala deskripsi sing rinci yaiku kabeh sing dibutuhake para penjahat cyber kanggo nggawe eksploitasi sing bisa digunakake," ujare juru bicara Kaspersky. Ing wektu sing padha, minangka nyatet dening Leigh-Ann Galloway, kepala cybersecurity ing : "Kadhangkala, nerbitake kode demo kanggo kerentanan nol dina lan bug keamanan sing mentas ditambal asring mbantu peretas luwih akeh tinimbang nglindhungi pangguna pungkasan."
Source: 3dnews.ru