Мицрософт Оффице производи су данас главна мета хакера, према подацима које је прикупила Касперски Лаб. У својој презентацији на Самиту безбедносних аналитичара, компанија је рекла да је око 70% напада на њене производе откривене у четвртом кварталу 4. покушало да искористе рањивости Мицрософт Оффице-а. Ово је више од четири пута више од процента који је Касперски видео пре две године у четвртом кварталу 2018. године, када је рањивост Оффице износила скромних 2016%.
Истовремено, представник компаније Каспески је приметио занимљиву тачку да се „ниједна од најчешће коришћених рањивости не налази у самом МС Оффице-у. Тачније би било рећи да рањивости постоје у компонентама које се односе на Оффице.” На пример, две најопасније рањивости су ЦВЕ-КСНУМКС-КСНУМКС и ЦВЕ-КСНУМКС-КСНУМКС, налазе се у застарелом Оффице Екуатион Едитору, који је раније коришћен за креирање и уређивање једначина.
„Ако погледате популарне рањивости 2018. године, можете видети да аутори злонамерног софтвера више воле логичке грешке које се лако искориштавају“, навела је компанија у презентацији. „Због тога су рањивости уређивача формула ЦВЕ-КСНУМКС-КСНУМКС и ЦВЕ-КСНУМКС-КСНУМКС тренутно се најчешће користе у МС Оффице-у. Једноставно речено, поуздани су и функционишу у свакој верзији Ворд-а објављеној у последњих 17 година. И, што је најважније, стварање експлоатације за било који од њих не захтева напредне вештине."
Поред тога, чак и ако рањивости не утичу директно на Мицрософт Оффице и његове компоненте, често користе датотеке канцеларијских производа као посредну везу. На пример, ЦВЕ-КСНУМКС-КСНУМКС је грешка у Виндовс ВБСцрипт тумачу који МС Оффице покреће приликом обраде Висуал Басиц скрипти. Слична ситуација са ЦВЕ-КСНУМКС-КСНУМКС и ЦВЕ-КСНУМКС-КСНУМКС, обе рањивости су у механизму за скриптовање Интернет Екплорер-а, који се такође користи у Оффице датотекама за обраду веб садржаја.
Поменуте рањивости су у компонентама које су коришћене у МС Оффице-у дуги низ година, а уклањање ових алата ће прекинути компатибилност са старијим верзијама Оффице-а.
Поред тога, у другом извештају који је компанија објавила прошлог месеца , такође потврђује недавне налазе Касперски Лаб-а. У извештају са детаљима о најчешће коришћеним рањивостима у 2018. години, Рецордед Футуре је навео шест рањивости Оффице у првих десет ранг-листа.
#1, #3, #5, #6, #7 и #8 су МС Оффице грешке или рањивости које се могу искористити кроз документе у подржаним форматима.
- – Мицрософт (могућност експлоатације преко Оффице датотека)
- ЦВЕ-2018-4878 – Адобе
- – Мицрософт (Оффице мана)
- ЦВЕ-2017-8750 – Мицрософт
- – Мицрософт (Оффице мана)
- – Мицрософт (могућност експлоатације преко Оффице датотека)
- – Мицрософт (Оффице мана)
- – Мицрософт (могућност експлоатације преко Оффице датотека)
- ЦВЕ-2012-0158 – Мицрософт
- ЦВЕ-2015-1805 – Гоогле Андроид
Касперски Лаб објашњава да је један од разлога зашто су МС Оффице рањивости често на мети злонамерног софтвера последица читавог криминалног екосистема који постоји око Мицрософт канцеларијског производа. Једном када информације о рањивости система Оффице постану јавне, експлоат који га користи појављује се на тржишту на Дарк Веб-у у року од неколико дана.
„Грешке су саме по себи постале много мање сложене, а понекад је детаљан опис све што је сајбер криминалцу потребан да би направио радни експлоат,“ каже портпарол компаније Касперски. Истовремено, како је приметила Леигх-Анн Галловаи, шеф одељења за сајбер безбедност у : „Изнова и изнова, објављивање демо кода за рањивости нултог дана и новозакрпљене безбедносне грешке често је више помогло хакерима него што је заштитило крајње кориснике.“
Извор: 3дневс.ру