Il-prodotti tal-Microsoft Office huma mira ewlenija għall-hackers illum, skont dejta miġbura minn Kaspersky Lab. Fil-preżentazzjoni tagħha fis-Samit tal-Analisti tas-Sigurtà, il-kumpanija qalet li madwar 70% tal-attakki li l-prodotti tagħha skoperti f'Q4 2018 ippruvaw jisfruttaw il-vulnerabbiltajiet tal-Microsoft Office. Dan huwa aktar minn erba' darbiet il-perċentwal li ra Kaspersky sentejn ilu fir-raba' kwart tal-2016, meta l-vulnerabbiltajiet tal-Uffiċċju kienu ta' 16 % modesti.
Fl-istess ħin, rappreżentant tal-kumpanija Kaspesky innota punt interessanti li "l-ebda waħda mill-vulnerabbiltajiet l-aktar użati komunement ma tinsab fl-MS Office innifsu. Ikun aktar preċiż li wieħed jgħid li l-vulnerabbiltajiet jeżistu fil-komponenti relatati mal-Uffiċċju." Pereżempju, iż-żewġ vulnerabbiltajiet l-aktar perikolużi huma CVE-2017-11882 и CVE-2018-0802, jinsabu fl-Editur tal-Ekwazzjoni tal-Uffiċċju tal-wirt, li qabel kien jintuża biex jinħolqu u jeditjaw ekwazzjonijiet.
"Jekk tħares lejn il-vulnerabbiltajiet popolari tal-2018, tista 'tara li l-awturi tal-malware jippreferu żbalji loġiċi faċli biex jiġu sfruttati," innotat il-kumpanija fil-preżentazzjoni. “Dan hu għaliex il-vulnerabbiltajiet tal-editur tal-formula CVE-2017-11882 и CVE-2018-0802 bħalissa huma l-aktar użati fl-MS Office. Fi kliem sempliċi, huma affidabbli u jaħdmu f'kull verżjoni tal-Kelma rilaxxata fl-aħħar 17-il sena. U, l-aktar importanti, il-ħolqien ta’ sfruttament għal xi wieħed minnhom ma jeħtieġx ħiliet avvanzati.”
Barra minn hekk, anki jekk il-vulnerabbiltajiet ma jaffettwawx direttament lill-Microsoft Office u l-komponenti tiegħu, ħafna drabi jużaw fajls tal-prodotti tal-uffiċċju bħala rabta intermedja. Pereżempju, CVE-2018-8174 huwa bug fl-interpretu tal-Windows VBScript li MS Office jniedi meta jipproċessa skripts Visual Basic. Sitwazzjoni simili ma CVE-2016-0189 и CVE-2018-8373, iż-żewġ vulnerabbiltajiet jinsabu fil-magna tal-iskript tal-Internet Explorer, li tintuża wkoll fil-fajls tal-Uffiċċju biex tipproċessa l-kontenut tal-web.
Il-vulnerabbiltajiet imsemmija jinsabu f'komponenti li ilhom jintużaw fl-MS Office għal ħafna snin, u t-tneħħija ta' dawn l-għodda tkisser il-kompatibilità b'lura ma' verżjonijiet eqdem ta' Office.
Barra minn hekk, f'rapport ieħor ippubblikat ix-xahar li għadda mill-kumpanija , jikkonferma wkoll sejbiet reċenti minn Kaspersky Lab. F'rapport li jagħti dettalji dwar il-vulnerabbiltajiet l-aktar użati b'mod komuni fl-2018, Recorded Future elenka sitt vulnerabbiltajiet tal-Uffiċċju fl-aqwa għaxar klassifiki.
#1, #3, #5, #6, #7 u #8 huma bugs jew vulnerabbiltajiet tal-MS Office li jistgħu jiġu sfruttati permezz ta' dokumenti fil-formati appoġġjati tiegħu.
- – Microsoft (sfruttabbli permezz ta’ fajls ta’ Office)
- CVE-2018-4878 – Adobe
- – Microsoft (difett fl-Uffiċċju)
- CVE-2017-8750 – Microsoft
- – Microsoft (difett fl-Uffiċċju)
- – Microsoft (sfruttabbli permezz ta’ fajls ta’ Office)
- – Microsoft (difett tal-Uffiċċju)
- – Microsoft (sfruttabbli permezz ta’ fajls ta’ Office)
- CVE-2012-0158 – Microsoft
- CVE-2015-1805 – Google Android
Kaspersky Lab jispjega li waħda mir-raġunijiet għaliex il-vulnerabbiltajiet tal-MS Office huma spiss immirati minn malware hija dovuta għall-ekosistema kriminali kollha li teżisti madwar il-prodott tal-Microsoft Office. Ladarba l-informazzjoni dwar vulnerabbiltà tal-Uffiċċju ssir pubblika, sfruttament li jużaha jidher fis-suq fuq id-Dark Web fi żmien ftit jiem.
"Il-bugs infushom saru ħafna inqas kumplessi, u xi kultant deskrizzjoni dettaljata hija kull ma jeħtieġ ċiberkriminali biex joħloq sfruttament ta' ħidma," jgħid kelliem ta' Kaspersky. Fl-istess ħin, kif innutat minn Leigh-Ann Galloway, kap taċ-ċibersigurtà fi : "Ħin u għal darb'oħra, il-pubblikazzjoni ta' kodiċi demo għal vulnerabbiltajiet ta' ġurnata żero u bugs tas-sigurtà li għadhom kif ġew patchjati ħafna drabi għenet lill-hackers aktar milli pproteġiet lill-utenti finali."
Sors: 3dnews.ru