Kaspersky: 70년 공격의 2018%가 MS Office의 취약점을 겨냥했습니다.

Kaspersky Lab이 수집한 데이터에 따르면 Microsoft Office 제품은 오늘날 해커의 주요 표적입니다. 보안 분석가 서밋(Security Analyst Summit) 프레젠테이션에서 회사는 70년 4분기에 탐지된 자사 제품 공격의 약 2018%가 Microsoft Office 취약점을 악용하려고 시도했다고 밝혔습니다. 이는 Kaspersky가 2016년 전인 16년 XNUMX분기에 보았던 Office 취약점의 비율이 XNUMX%에 불과했던 것보다 XNUMX배 이상 높습니다.

동시에 카스페스키(Kaspesky) 회사 관계자는 “가장 일반적으로 사용되는 취약점 중 MS 오피스 자체에는 존재하지 않는 취약점이 있다”고 흥미로운 점을 지적했다. Office 관련 구성 요소에 취약점이 존재한다고 말하는 것이 더 정확할 것입니다." 예를 들어, 가장 위험한 두 가지 취약점은 다음과 같습니다. CVE-2017-11882 и CVE-2018-0802는 이전에 방정식을 만들고 편집하는 데 사용되었던 레거시 Office 방정식 편집기에 있습니다.

회사는 프레젠테이션에서 “2018년 인기 있는 취약점을 살펴보면 악성 코드 작성자가 악용하기 쉬운 논리적 오류를 선호한다는 것을 알 수 있습니다.”라고 밝혔습니다. “이것이 수식 편집기 취약점이 발생하는 이유입니다. CVE-2017-11882 и CVE-2018-0802 현재 MS Office에서 가장 일반적으로 사용됩니다. 간단히 말해서, 이 기능은 안정적이며 지난 17년 동안 출시된 모든 Word 버전에서 작동합니다. 그리고 가장 중요한 것은 이들 중 하나에 대한 익스플로잇을 만드는 데 고급 기술이 필요하지 않다는 것입니다.”

또한 취약점이 Microsoft Office 및 해당 구성 요소에 직접적인 영향을 미치지 않더라도 Office 제품 파일을 중간 링크로 사용하는 경우가 많습니다. 예를 들어, CVE-2018-8174 는 Visual Basic 스크립트를 처리할 때 MS Office가 실행하는 Windows VBScript 인터프리터의 버그입니다. 와 비슷한 상황 CVE-2016-0189 и CVE-2018-8373, 두 취약점 모두 Office 파일에서 웹 콘텐츠를 처리하는 데 사용되는 Internet Explorer 스크립팅 엔진에 있습니다.

언급된 취약점은 수년 동안 MS Office에서 사용된 구성 요소에 있으며 이러한 도구를 제거하면 이전 버전의 Office와의 호환성이 손상됩니다.

또한 지난달 회사가 발표한 또 다른 보고서에서는 레코더 미래, 또한 Kaspersky Lab의 최근 조사 결과를 확인합니다. Recorded Future는 2018년에 가장 일반적으로 사용된 취약점을 자세히 설명하는 보고서에서 상위 XNUMX위 순위에 XNUMX개의 Office 취약점을 나열했습니다.

#1, #3, #5, #6, #7 및 #8은 지원되는 형식의 문서를 통해 악용될 수 있는 MS Office 버그 또는 취약점입니다.

1. CVE-2018-8174 – Microsoft(Office 파일을 통해 악용 가능)
2. CVE-2018-4878 – 어도비
3. CVE-2017-11882 – 마이크로소프트(오피스 결함)
4. CVE-2017-8750 – 마이크로소프트
5. CVE-2017-0199 – 마이크로소프트(오피스 결함)
6. CVE-2016-0189 – Microsoft(Office 파일을 통해 악용 가능)
7. CVE-2017-8570 – 마이크로소프트(오피스 결함)
8. CVE-2018-8373 – Microsoft(Office 파일을 통해 악용 가능)
9. CVE-2012-0158 – 마이크로소프트
10. CVE-2015-1805 – 구글 안드로이드

카스퍼스키랩은 MS Office 취약점이 악성코드의 표적이 되는 경우가 많은 이유 중 하나가 Microsoft Office 제품 주변에 존재하는 전체 범죄 생태계 때문이라고 설명합니다. Office 취약점에 대한 정보가 공개되면 이를 이용한 공격은 며칠 내에 다크 웹 시장에 나타납니다.

Kaspersky 대변인은 "버그 자체는 훨씬 덜 복잡해졌으며, 때로는 상세한 설명만으로도 사이버 범죄자가 작동하는 익스플로잇을 만드는 데 필요한 모든 것이 됩니다."라고 말합니다. 동시에 사이버 보안 책임자인 Leigh-Ann Galloway가 지적한 바와 같이 긍정적 인 기술: "제로데이 취약점과 새로 패치된 보안 버그에 대한 데모 코드를 게시하면 최종 사용자를 보호하는 것보다 해커에게 도움이 되는 경우가 많습니다."

출처 : 3dnews.ru