Podľa údajov zhromaždených spoločnosťou Kaspersky Lab sú dnes produkty Microsoft Office hlavným cieľom hackerov. Vo svojej prezentácii na Security Analyst Summit spoločnosť uviedla, že približne 70 % útokov jej produktov zistených v 4. štvrťroku 2018 sa pokúšalo zneužiť zraniteľné miesta balíka Microsoft Office. To je viac ako štvornásobok percenta, ktoré spoločnosť Kaspersky zaznamenala pred dvoma rokmi v štvrtom štvrťroku 2016, keď zraniteľnosť balíka Office predstavovala skromných 16 %.
Zástupca spoločnosti Kaspesky zároveň poznamenal zaujímavý fakt, že „žiadna z najčastejšie používaných zraniteľností sa nenachádza v samotnom MS Office. Bolo by presnejšie povedať, že zraniteľné miesta existujú v komponentoch súvisiacich s Office.“ Napríklad dve najnebezpečnejšie zraniteľnosti sú CVE-2017 11882, и CVE-2018 0802,, nájdete v starom Office Equation Editor, ktorý sa predtým používal na vytváranie a úpravu rovníc.
„Ak sa pozriete na populárne zraniteľnosti roku 2018, môžete vidieť, že autori malvéru uprednostňujú ľahko zneužiteľné logické chyby,“ uviedla spoločnosť v prezentácii. "To je dôvod, prečo je editor vzorcov zraniteľný." CVE-2017 11882, и CVE-2018 0802, sú v súčasnosti najčastejšie používané v MS Office. Jednoducho povedané, sú spoľahlivé a fungujú v každej verzii Wordu vydanej za posledných 17 rokov. A čo je najdôležitejšie, vytvorenie exploitu pre kohokoľvek z nich si nevyžaduje pokročilé zručnosti.“
Navyše, aj keď zraniteľnosti priamo neovplyvňujú Microsoft Office a jeho súčasti, často používajú súbory kancelárskych produktov ako medzičlánok. Napríklad, CVE-2018 8174, je chyba v interpreteru Windows VBScript, ktorý MS Office spúšťa pri spracovaní skriptov jazyka Visual Basic. Podobná situácia s CVE-2016 0189, и CVE-2018 8373,, obe zraniteľnosti sú v skriptovacom mechanizme Internet Explorera, ktorý sa používa aj v súboroch balíka Office na spracovanie webového obsahu.
Spomínané zraniteľnosti sú v komponentoch, ktoré sa v MS Office používajú dlhé roky a odstránením týchto nástrojov dôjde k narušeniu spätnej kompatibility so staršími verziami Office.
Okrem toho v inej správe, ktorú spoločnosť zverejnila minulý mesiac , tiež potvrdzuje nedávne zistenia spoločnosti Kaspersky Lab. V správe, ktorá podrobne popisuje najčastejšie používané zraniteľnosti v roku 2018, Recorded Future uviedla šesť zraniteľností Office v prvej desiatke rebríčka.
#1, #3, #5, #6, #7 a #8 sú chyby alebo zraniteľnosti balíka MS Office, ktoré možno zneužiť prostredníctvom dokumentov v podporovaných formátoch.
- – Microsoft (využiteľné prostredníctvom súborov balíka Office)
- CVE-2018-4878 – Adobe
- – Microsoft (chyba Office)
- CVE-2017-8750 – Microsoft
- – Microsoft (chyba Office)
- – Microsoft (využiteľné prostredníctvom súborov balíka Office)
- – Microsoft (chyba balíka Office)
- – Microsoft (využiteľné prostredníctvom súborov balíka Office)
- CVE-2012-0158 – Microsoft
- CVE-2015-1805 – Google Android
Kaspersky Lab vysvetľuje, že jedným z dôvodov, prečo sú zraniteľné miesta MS Office často zamerané na malvér, je celý zločinecký ekosystém, ktorý existuje okolo kancelárskeho produktu Microsoft. Keď sa informácie o zraniteľnosti balíka Office zverejnia, v priebehu niekoľkých dní sa na trhu na temnom webe objaví exploit, ktorý ju používa.
„Samotné chyby sú oveľa menej zložité a niekedy stačí podrobný popis, čo kyberzločinec potrebuje na vytvorenie funkčného exploitu,“ hovorí hovorca Kaspersky. Zároveň, ako poznamenala Leigh-Ann Galloway, vedúca oddelenia kybernetickej bezpečnosti v : „Zverejňovanie demo kódu pre zraniteľnosti zero-day a novo opravené bezpečnostné chyby často hackerom pomohlo viac ako ochránilo koncových používateľov.“
Zdroj: 3dnews.ru