Produk Microsoft Office adalah sasaran utama penggodam hari ini, menurut data yang disusun oleh Kaspersky Lab. Dalam pembentangannya di Sidang Kemuncak Penganalisis Keselamatan, syarikat itu berkata bahawa kira-kira 70% daripada serangan yang dikesan produknya pada Q4 2018 cuba mengeksploitasi kelemahan Microsoft Office. Ini adalah lebih daripada empat kali peratusan yang dilihat Kaspersky dua tahun lalu pada suku keempat 2016, apabila kelemahan Pejabat berada pada tahap sederhana 16%.
Pada masa yang sama, wakil syarikat Kaspesky menyatakan satu perkara yang menarik bahawa "tiada kelemahan yang paling biasa digunakan terletak di MS Office itu sendiri. Adalah lebih tepat untuk mengatakan bahawa kelemahan wujud dalam komponen berkaitan Pejabat." Sebagai contoh, dua kelemahan yang paling berbahaya ialah CVE-2017 11882- и CVE-2018 0802-, ditemui dalam Editor Persamaan Pejabat warisan, yang sebelum ini digunakan untuk mencipta dan mengedit persamaan.
"Jika anda melihat kelemahan popular 2018, anda dapat melihat bahawa pengarang perisian hasad lebih suka ralat logik yang mudah dieksploitasi," kata syarikat itu dalam pembentangan itu. "Inilah sebabnya kelemahan editor formula CVE-2017 11882- и CVE-2018 0802- pada masa ini yang paling biasa digunakan dalam MS Office. Ringkasnya, ia boleh dipercayai dan berfungsi dalam setiap versi Word yang dikeluarkan dalam tempoh 17 tahun yang lalu. Dan, yang paling penting, mencipta eksploitasi untuk mana-mana daripada mereka tidak memerlukan kemahiran lanjutan.
Selain itu, walaupun kelemahan tidak menjejaskan Microsoft Office dan komponennya secara langsung, mereka sering menggunakan fail produk pejabat sebagai pautan perantaraan. Sebagai contoh, CVE-2018 8174- ialah pepijat dalam penterjemah Windows VBScript yang MS Office lancarkan semasa memproses skrip Visual Basic. Situasi yang sama dengan CVE-2016 0189- и CVE-2018 8373-, kedua-dua kelemahan adalah dalam enjin skrip Internet Explorer, yang juga digunakan dalam fail Office untuk memproses kandungan web.
Kerentanan yang dinyatakan adalah dalam komponen yang telah digunakan dalam MS Office selama bertahun-tahun, dan mengalih keluar alat ini akan memecahkan keserasian ke belakang dengan versi Office yang lebih lama.
Selain itu, dalam laporan lain yang diterbitkan bulan lepas oleh syarikat itu , turut mengesahkan penemuan terbaru daripada Kaspersky Lab. Dalam laporan yang memperincikan kelemahan yang paling biasa digunakan pada tahun 2018, Recorded Future menyenaraikan enam kelemahan Office dalam kedudukan sepuluh teratas.
#1, #3, #5, #6, #7 dan #8 ialah pepijat atau kelemahan MS Office yang boleh dieksploitasi melalui dokumen dalam format yang disokongnya.
- – Microsoft (boleh dieksploitasi melalui fail Office)
- CVE-2018-4878 – Adobe
- – Microsoft (cacat Office)
- CVE-2017-8750 – Microsoft
- – Microsoft (cacat Office)
- – Microsoft (boleh dieksploitasi melalui fail Office)
- – Microsoft (cacat Pejabat)
- – Microsoft (boleh dieksploitasi melalui fail Office)
- CVE-2012-0158 – Microsoft
- CVE-2015-1805 – Google Android
Kaspersky Lab menerangkan bahawa salah satu sebab mengapa kelemahan MS Office sering disasarkan oleh perisian hasad adalah disebabkan oleh keseluruhan ekosistem jenayah yang wujud di sekitar produk Microsoft office. Sebaik sahaja maklumat tentang kerentanan Office menjadi umum, eksploitasi menggunakannya muncul di pasaran di Web Gelap dalam masa beberapa hari.
"Pepijat itu sendiri menjadi lebih kompleks, dan kadangkala penerangan terperinci adalah semua yang diperlukan oleh penjenayah siber untuk mencipta eksploitasi yang berfungsi," kata jurucakap Kaspersky. Pada masa yang sama, seperti yang dinyatakan oleh Leigh-Ann Galloway, ketua keselamatan siber di : "Berkali-kali, menerbitkan kod demo untuk kelemahan sifar hari dan pepijat keselamatan yang baru ditampal sering membantu penggodam lebih daripada melindungi pengguna akhir."
Sumber: 3dnews.ru