Microsoft Office Produkter sinn en Topziel fir Hacker haut, laut Daten kompiléiert vum Kaspersky Lab. A senger Presentatioun um Sécherheetsanalytiker Sommet huet d'Firma gesot datt ongeféier 70% vun den Attacken, déi hir Produkter am Q4 2018 festgestallt goufen, probéiert Microsoft Office Schwachstelle auszenotzen. Dëst ass méi wéi véier Mol de Prozentsaz deen de Kaspersky virun zwee Joer am véierte Quartal 2016 gesinn huet, wéi Office Schwachstelle bei engem bescheidenen 16% stoungen.
Zur selwechter Zäit huet e Vertrieder vun der Kaspesky Firma en interessante Punkt bemierkt datt "Keng vun de meescht benotzte Schwachstelle sinn am MS Office selwer lokaliséiert. Et wier méi genee ze soen datt d'Schwieregkeeten an Office-relatéierte Komponenten existéieren." Zum Beispill, déi zwee geféierlechst Schwachstelle sinn CVE-2017-11882 и CVE-2018-0802, ginn am legacy Office Equation Editor fonnt, dee virdru benotzt gouf fir Equatiounen ze kreéieren an z'änneren.
"Wann Dir déi populär Schwachstelle vun 2018 kuckt, kënnt Dir gesinn datt Malware Autoren léiwer einfach ze exploitéieren logesch Fehler", sot d'Firma an der Presentatioun. "Dëst ass firwat d'Formel Editor Schwachstelle CVE-2017-11882 и CVE-2018-0802 sinn am Moment am meeschte benotzt am MS Office. Einfach gesot, si sinn zouverlässeg a funktionnéieren an all Versioun vu Word déi an de leschten 17 Joer verëffentlecht gouf. An, am wichtegsten, en Ausbeutung fir eng vun hinnen ze kreéieren erfuerdert keng fortgeschratt Fäegkeeten.
Ausserdeem, och wann Schwachstelle Microsoft Office a seng Komponenten net direkt beaflossen, benotzen se dacks Office Produktdateien als Zwëschenlink. Zum Beispill, CVE-2018-8174 ass e Feeler am Windows VBScript Dolmetscher deen MS Office lancéiert wann Dir Visual Basic Scripte veraarbecht. Eng ähnlech Situatioun mat CVE-2016-0189 и CVE-2018-8373, béid Schwachstelle sinn am Internet Explorer Skriptmotor, deen och an Office Dateien benotzt gëtt fir Webinhalt ze veraarbecht.
Déi erwähnte Schwachstelle sinn a Komponenten déi zënter ville Joeren am MS Office benotzt goufen, an d'Ewechhuele vun dësen Tools wäert d'Réckkompatibilitéit mat eeler Versioune vun Office briechen.
Zousätzlech, an engem anere Rapport de leschte Mount vun der Firma publizéiert , bestätegt och rezent Erkenntnisser vum Kaspersky Lab. An engem Bericht deen déi meescht benotzte Schwachstelle am Joer 2018 detailléiert, Recorded Future huet sechs Office Schwachstelle an den Top Ten Ranking opgelëscht.
#1, #3, #5, #6, #7 an #8 sinn MS Office Bugs oder Schwachstelle, déi duerch Dokumenter a sengen ënnerstëtzte Formater exploitéiert kënne ginn.
- - Microsoft (exploitéierbar iwwer Office Dateien)
- CVE-2018-4878 - Adobe
- - Microsoft (Office Feeler)
- CVE-2017-8750 - Microsoft
- - Microsoft (Office Feeler)
- - Microsoft (exploitéierbar iwwer Office Dateien)
- - Microsoft (Office Feeler)
- - Microsoft (exploitéierbar iwwer Office Dateien)
- CVE-2012-0158 - Microsoft
- CVE-2015-1805 - Google Android
Kaspersky Lab erkläert datt ee vun de Grënn firwat MS Office Schwachstelle dacks vu Malware gezielt ginn ass wéinst dem ganze kriminellen Ökosystem dat ronderëm de Microsoft Office Produkt existéiert. Wann d'Informatioun iwwer eng Office Schwachstelle ëffentlech gëtt, erschéngt en Ausbeutung, deen se benotzt, um Maart um Dark Web bannent e puer Deeg.
"D'Bugs selwer si vill manner komplex ginn, an heiansdo ass eng detailléiert Beschreiwung alles wat e Cyberkriminell brauch fir e funktionnéierende Exploit ze kreéieren", seet e Kaspersky Spriecher. Zur selwechter Zäit, wéi bemierkt vum Leigh-Ann Galloway, Chef vun der Cybersécherheet bei : "All Kéiers, d'Verëffentlechung vun Demo-Code fir Null-Dag Schwachstelle an nei gepatchte Sécherheetsbugs huet dacks Hacker méi gehollef wéi et Endbenutzer geschützt huet."
Source: 3dnews.ru