Izdelki Microsoft Office so po podatkih, ki jih je zbral Kaspersky Lab, danes glavna tarča hekerjev. V svoji predstavitvi na vrhu varnostnih analitikov je podjetje povedalo, da je približno 70 % napadov, ki so jih njihovi izdelki odkrili v četrtem četrtletju 4, poskušalo izkoristiti ranljivosti Microsoft Officea. To je več kot štirikrat večji odstotek, kot ga je družba Kaspersky dosegla pred dvema letoma v četrtem četrtletju 2018, ko je Officeova ranljivost znašala skromnih 2016 %.
Ob tem je predstavnik podjetja Kaspesky opozoril na zanimivost, da »nobena od najpogosteje uporabljenih ranljivosti ni v samem MS Officeu. Bolj natančno bi bilo reči, da ranljivosti obstajajo v komponentah, povezanih z Officeom.« Na primer, dve najnevarnejši ranljivosti sta CVE-2017-11882 и CVE-2018-0802, najdete v podedovanem Officeovem urejevalniku enačb, ki je bil prej uporabljen za ustvarjanje in urejanje enačb.
»Če pogledate priljubljene ranljivosti leta 2018, lahko vidite, da imajo avtorji zlonamerne programske opreme raje logične napake, ki jih je enostavno izkoristiti,« je podjetje zapisalo v predstavitvi. »Zato so ranljivosti urejevalnika formul CVE-2017-11882 и CVE-2018-0802 so trenutno najpogosteje uporabljeni v MS Office. Preprosto povedano, so zanesljivi in delujejo v vseh različicah Worda, izdanih v zadnjih 17 letih. In kar je najpomembnejše, ustvarjanje izkoriščanja za katerega koli od njih ne zahteva naprednih veščin.«
Poleg tega, tudi če ranljivosti ne vplivajo neposredno na Microsoft Office in njegove komponente, pogosto uporabljajo datoteke pisarniškega izdelka kot vmesno povezavo. na primer CVE-2018-8174 je napaka v tolmaču Windows VBScript, ki ga MS Office zažene pri obdelavi skriptov Visual Basic. Podobna situacija z CVE-2016-0189 и CVE-2018-8373, sta obe ranljivosti v skriptnem mehanizmu Internet Explorerja, ki se uporablja tudi v Officeovih datotekah za obdelavo spletne vsebine.
Omenjene ranljivosti so v komponentah, ki se v MS Officeu uporabljajo že vrsto let, in odstranitev teh orodij bo prekinila združljivost s starejšimi različicami Officea.
Poleg tega v drugem poročilu, ki ga je prejšnji mesec objavilo podjetje , prav tako potrjuje nedavne ugotovitve Kaspersky Laba. V poročilu, ki podrobno opisuje najpogosteje uporabljene ranljivosti v letu 2018, je Recorded Future uvrstil šest ranljivosti Officea med deset najboljših lestvic.
#1, #3, #5, #6, #7 in #8 so napake ali ranljivosti MS Officea, ki jih je mogoče izkoristiti prek dokumentov v podprtih formatih.
- – Microsoft (izkoriščanje prek Officeovih datotek)
- CVE-2018-4878 – Adobe
- – Microsoft (napaka v Officeu)
- CVE-2017-8750 – Microsoft
- – Microsoft (napaka v Officeu)
- – Microsoft (izkoriščanje prek Officeovih datotek)
- – Microsoft (napaka v Officeu)
- – Microsoft (izkoriščen prek Officeovih datotek)
- CVE-2012-0158 – Microsoft
- CVE-2015-1805 – Google Android
Kaspersky Lab pojasnjuje, da je eden od razlogov, zakaj so ranljivosti MS Office pogosto tarča zlonamerne programske opreme, celoten kriminalni ekosistem, ki obstaja okoli izdelka Microsoft Office. Ko informacije o ranljivosti Officea postanejo javne, se izkoriščanje, ki jo uporablja, pojavi na trgu v temnem spletu v nekaj dneh.
»Sami hrošči so postali veliko manj zapleteni in včasih je podroben opis vse, kar kibernetski kriminalec potrebuje za ustvarjanje delujočega izkoriščanja,« pravi tiskovni predstavnik Kasperskyja. Hkrati, kot je opozorila Leigh-Ann Galloway, vodja kibernetske varnosti pri : "Vedno znova je objava predstavitvene kode za ranljivosti ničelnega dne in na novo popravljene varnostne hrošče pogosto bolj pomagala hekerjem kot zaščitila končne uporabnike."
Vir: 3dnews.ru