Microsoft Office-produkter är ett toppmål för hackare idag, enligt data sammanställda av Kaspersky Lab. I sin presentation vid Security Analyst Summit sa företaget att cirka 70 % av attackerna som dess produkter upptäckte under fjärde kvartalet 4 försökte utnyttja Microsoft Office-sårbarheter. Detta är mer än fyra gånger procentandelen Kaspersky såg för två år sedan under fjärde kvartalet 2018, då Office-sårbarheter låg på blygsamma 2016 %.
Samtidigt noterade en representant för Kaspesky-företaget en intressant punkt att "ingen av de mest använda sårbarheterna finns i själva MS Office. Det skulle vara mer korrekt att säga att sårbarheterna finns i Office-relaterade komponenter." Till exempel är de två farligaste sårbarheterna CVE-2017-11882 и CVE-2018-0802, finns i den äldre Office Equation Editor, som tidigare användes för att skapa och redigera ekvationer.
"Om du tittar på de populära sårbarheterna under 2018 kan du se att skadlig programvara föredrar logiska fel som är lätta att utnyttja", noterade företaget i presentationen. "Det här är anledningen till sårbarheterna i formelredigeraren CVE-2017-11882 и CVE-2018-0802 är för närvarande de vanligaste i MS Office. Enkelt uttryckt är de pålitliga och fungerar i alla versioner av Word som släppts under de senaste 17 åren. Och, viktigast av allt, att skapa en exploit för någon av dem kräver inte avancerade färdigheter."
Dessutom, även om sårbarheter inte direkt påverkar Microsoft Office och dess komponenter, använder de ofta kontorsproduktfiler som en mellanlänk. Till exempel, CVE-2018-8174 är en bugg i Windows VBScript-tolken som MS Office startar vid bearbetning av Visual Basic-skript. En liknande situation med CVE-2016-0189 и CVE-2018-8373, båda sårbarheterna finns i Internet Explorer-skriptmotorn, som också används i Office-filer för att bearbeta webbinnehåll.
De sårbarheter som nämns finns i komponenter som har använts i MS Office i många år, och att ta bort dessa verktyg kommer att bryta bakåtkompatibiliteten med äldre versioner av Office.
Dessutom i en annan rapport som publicerades förra månaden av företaget , bekräftar också de senaste fynden från Kaspersky Lab. I en rapport som beskriver de vanligaste sårbarheterna under 2018, listade Recorded Future sex Office-sårbarheter i de tio bästa rankningarna.
#1, #3, #5, #6, #7 och #8 är MS Office-buggar eller sårbarheter som kan utnyttjas genom dokument i dess format som stöds.
- – Microsoft (exploatbar via Office-filer)
- CVE-2018-4878 – Adobe
- – Microsoft (Office-fel)
- CVE-2017-8750 – Microsoft
- – Microsoft (Office-fel)
- – Microsoft (exploatbar via Office-filer)
- – Microsoft (Office-fel)
- – Microsoft (exploatbar via Office-filer)
- CVE-2012-0158 – Microsoft
- CVE-2015-1805 – Google Android
Kaspersky Lab förklarar att en av anledningarna till att MS Office-sårbarheter ofta riktas mot skadlig programvara beror på hela det kriminella ekosystemet som finns runt Microsoft office-produkten. När information om en Office-sårbarhet blir offentlig, dyker en exploatering som använder den upp på marknaden på Dark Web inom några dagar.
"Buggarna i sig har blivit mycket mindre komplexa, och ibland är en detaljerad beskrivning allt en cyberbrottsling behöver för att skapa ett fungerande utnyttjande", säger en talesperson för Kaspersky. Samtidigt, som noterat av Leigh-Ann Galloway, chef för cybersäkerhet vid : "Gång på gång har publicering av demokod för nolldagssårbarheter och nyligen korrigerade säkerhetsbuggar ofta hjälpt hackare mer än det har skyddat slutanvändare."
Källa: 3dnews.ru