Microsoft Office-produkter er et toppmål for hackere i dag, ifølge data samlet av Kaspersky Lab. I sin presentasjon på Security Analyst Summit sa selskapet at rundt 70 % av angrepene produktene oppdaget i Q4 2018 forsøkte å utnytte Microsoft Office-sårbarheter. Dette er mer enn fire ganger prosentandelen Kaspersky så for to år siden i fjerde kvartal 2016, da Office-sårbarhetene var på beskjedne 16 %.
Samtidig bemerket en representant for Kaspesky-selskapet et interessant poeng at "ingen av de mest brukte sårbarhetene er lokalisert i selve MS Office. Det ville være mer nøyaktig å si at sårbarhetene finnes i Office-relaterte komponenter." For eksempel er de to farligste sårbarhetene CVE-2017-11882 и CVE-2018-0802, finnes i den eldre Office Equation Editor, som tidligere ble brukt til å lage og redigere ligninger.
"Hvis du ser på de populære sårbarhetene i 2018, kan du se at skadevareforfattere foretrekker logiske feil som er enkle å utnytte," bemerket selskapet i presentasjonen. "Dette er grunnen til at formeleditorens sårbarheter CVE-2017-11882 и CVE-2018-0802 er for tiden de mest brukte i MS Office. Enkelt sagt, de er pålitelige og fungerer i alle versjoner av Word som er utgitt de siste 17 årene. Og viktigst av alt, å lage en utnyttelse for noen av dem krever ikke avanserte ferdigheter."
I tillegg, selv om sårbarheter ikke direkte påvirker Microsoft Office og dets komponenter, bruker de ofte kontorproduktfiler som en mellomkobling. For eksempel, CVE-2018-8174 er en feil i Windows VBScript-tolken som MS Office lanserer ved behandling av Visual Basic-skript. En lignende situasjon med CVE-2016-0189 и CVE-2018-8373, er begge sårbarhetene i Internet Explorer-skriptmotoren, som også brukes i Office-filer for å behandle nettinnhold.
Sikkerhetene som er nevnt er i komponenter som har vært brukt i MS Office i mange år, og fjerning av disse verktøyene vil bryte bakoverkompatibiliteten med eldre versjoner av Office.
I tillegg i en annen rapport publisert forrige måned av selskapet , bekrefter også nylige funn fra Kaspersky Lab. I en rapport som beskriver de mest brukte sårbarhetene i 2018, listet Recorded Future seks Office-sårbarheter i de ti beste rangeringene.
#1, #3, #5, #6, #7 og #8 er MS Office-feil eller sårbarheter som kan utnyttes gjennom dokumenter i de støttede formatene.
- – Microsoft (kan utnyttes via Office-filer)
- CVE-2018-4878 – Adobe
- – Microsoft (Office-feil)
- CVE-2017-8750 – Microsoft
- – Microsoft (Office-feil)
- – Microsoft (kan utnyttes via Office-filer)
- – Microsoft (Office-feil)
- – Microsoft (kan utnyttes via Office-filer)
- CVE-2012-0158 – Microsoft
- CVE-2015-1805 – Google Android
Kaspersky Lab forklarer at en av grunnene til at MS Office-sårbarheter ofte rammes av skadevare, skyldes hele det kriminelle økosystemet som eksisterer rundt Microsoft Office-produktet. Når informasjon om en Office-sårbarhet blir offentlig, vises en utnyttelse som bruker den på markedet på Dark Web i løpet av få dager.
"Selve feilene har blitt mye mindre komplekse, og noen ganger er en detaljert beskrivelse alt en nettkriminell trenger for å skape en fungerende utnyttelse," sier en Kaspersky-talsperson. Samtidig, som bemerket av Leigh-Ann Galloway, leder for cybersikkerhet ved : "Gjennom gang på gang har publisering av demokode for nulldagssårbarheter og nyopprettede sikkerhetsfeil ofte hjulpet hackere mer enn det har beskyttet sluttbrukere."
Kilde: 3dnews.ru