Касперский зертханасының деректері бойынша Microsoft Office өнімдері бүгінгі күні хакерлердің басты мақсаты болып табылады. Қауіпсіздік аналитиктерінің саммитіндегі тұсаукесерінде компания 70 жылдың 4-тоқсанында оның өнімдері анықталған шабуылдардың шамамен 2018%-ы Microsoft Office осалдықтарын пайдалануға әрекет жасағанын айтты. Бұл Касперский екі жыл бұрын 2016 жылдың төртінші тоқсанында Office осалдықтары қарапайым 16% болған кезде көрген пайыздан төрт есе көп.
Сонымен қатар, Kaspesky компаниясының өкілі қызықты жайтты атап өтті: «Ең жиі қолданылатын осалдықтардың ешқайсысы MS Office-тің өзінде орналаспайды. Осалдықтар Office-қа қатысты құрамдастарда бар деп айту дұрысырақ болар еді». Мысалы, ең қауіпті екі осалдық CVE-2017-11882 и CVE-2018-0802, бұрын теңдеулерді жасау және өңдеу үшін пайдаланылған бұрынғы Office Equation редакторында табылған.
«Егер сіз 2018 жылғы танымал осалдықтарды қарасаңыз, зиянды бағдарлама авторлары оңай пайдалануға болатын логикалық қателерді қалайтынын көре аласыз», - деп атап өтті компания презентацияда. «Сондықтан формула редакторының осалдығы CVE-2017-11882 и CVE-2018-0802 қазіргі уақытта MS Office-те ең көп қолданылатыны. Қарапайым тілмен айтқанда, олар сенімді және Word бағдарламасының соңғы 17 жылда шығарылған әрбір нұсқасында жұмыс істейді. Және, ең бастысы, олардың кез келгеніне эксплуат жасау қосымша дағдыларды қажет етпейді».
Бұған қоса, осалдықтар Microsoft Office және оның құрамдастарына тікелей әсер етпесе де, олар аралық сілтеме ретінде кеңсе өнімінің файлдарын жиі пайдаланады. Мысалы, CVE-2018-8174 Visual Basic сценарийлерін өңдеу кезінде MS Office іске қосатын Windows VBScript интерпретаторындағы қате. Осыған ұқсас жағдай CVE-2016-0189 и CVE-2018-8373, осалдықтардың екеуі де веб-мазмұнды өңдеу үшін Office файлдарында пайдаланылатын Internet Explorer сценарийлер жүйесінде.
Аталған осалдықтар MS Office жүйесінде көп жылдар бойы қолданылған құрамдас бөліктерде және бұл құралдарды жою Office бағдарламасының ескі нұсқаларымен кері үйлесімділікті бұзады.
Бұған қоса, өткен айда компания жариялаған басқа есепте , сонымен қатар Касперский зертханасының соңғы нәтижелерін растайды. 2018 жылы ең жиі қолданылатын осалдықтарды егжей-тегжейлі сипаттайтын есепте Recorded Future алғашқы он рейтингте Office-тің алты осалдықтарын келтірді.
№1, №3, №5, №6, №7 және №8 MS Office қателері немесе оның қолдау көрсетілетін пішіміндегі құжаттар арқылы пайдалануға болатын осалдықтар.
- – Microsoft (Office файлдары арқылы пайдалануға болады)
- CVE-2018-4878 – Adobe
- – Microsoft (Office ақауы)
- CVE-2017-8750 – Microsoft
- – Microsoft (Office ақауы)
- – Microsoft (Office файлдары арқылы пайдалануға болады)
- – Microsoft (Office ақауы)
- – Microsoft (Office файлдары арқылы пайдалануға болады)
- CVE-2012-0158 – Microsoft
- CVE-2015-1805 – Google Android
Касперский зертханасы MS Office осалдықтарының жиі зиянды бағдарламаларға ұшырау себептерінің бірі Microsoft Office өнімінің айналасындағы бүкіл қылмыстық экожүйеге байланысты екенін түсіндіреді. Office осалдығы туралы ақпарат жалпыға қолжетімді болғаннан кейін, оны пайдаланатын эксплойт бірнеше күн ішінде Dark Web нарығында пайда болады.
«Қателердің өзі әлдеқайда күрделі болды, кейде егжей-тегжейлі сипаттама киберқылмыскерге жұмыс эксплойт жасау үшін қажет», - дейді Касперский өкілі. Сонымен қатар, киберқауіпсіздік бөлімінің басшысы Лей-Энн Галлоуэй атап өткендей : «Нөлдік күндік осалдықтар мен жаңадан патчталған қауіпсіздік қателері үшін демо-кодты қайта-қайта жариялау хакерлерге соңғы пайдаланушыларды қорғағаннан гөрі көбірек көмектесті».
Ақпарат көзі: 3dnews.ru