โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > Kaspersky: 70 เปอร์เซ็นต์ของการโจมตีในปี 2018 มุ่งเป้าไปที่ช่องโหว่ใน MS Office

Kaspersky: 70 เปอร์เซ็นต์ของการโจมตีในปี 2018 มุ่งเป้าไปที่ช่องโหว่ใน MS Office

ผลิตภัณฑ์ Microsoft Office เป็นเป้าหมายสูงสุดสำหรับแฮกเกอร์ในปัจจุบัน ตามข้อมูลที่รวบรวมโดย Kaspersky Lab ในการนำเสนอที่งาน Security Analyst Summit บริษัทกล่าวว่าประมาณ 70% ของการโจมตีที่ผลิตภัณฑ์ของบริษัทตรวจพบในไตรมาสที่ 4 ปี 2018 พยายามใช้ประโยชน์จากช่องโหว่ของ Microsoft Office ซึ่งมากกว่าสี่เท่าของเปอร์เซ็นต์ที่ Kaspersky พบเมื่อสองปีที่แล้วในไตรมาสที่สี่ของปี 2016 ซึ่งเป็นช่วงที่ช่องโหว่ของ Office อยู่ที่ 16%

Kaspersky: 70 เปอร์เซ็นต์ของการโจมตีในปี 2018 มุ่งเป้าไปที่ช่องโหว่ใน MS Office

ในเวลาเดียวกัน ตัวแทนของบริษัท Kaspesky ตั้งข้อสังเกตถึงจุดที่น่าสนใจว่า “ไม่มีช่องโหว่ใดที่ใช้บ่อยที่สุดอยู่ใน MS Office เอง จะแม่นยำกว่าหากกล่าวว่ามีช่องโหว่อยู่ในส่วนประกอบที่เกี่ยวข้องกับ Office" ตัวอย่างเช่น ช่องโหว่ที่อันตรายที่สุดสองช่องโหว่คือ CVE-2017-11882 и CVE-2018-0802พบได้ใน Office Equation Editor รุ่นเก่า ซึ่งก่อนหน้านี้ใช้เพื่อสร้างและแก้ไขสมการ

“หากคุณดูช่องโหว่ยอดนิยมในปี 2018 คุณจะเห็นว่าผู้เขียนมัลแวร์ชอบข้อผิดพลาดเชิงตรรกะที่ง่ายต่อการใช้ประโยชน์” บริษัทระบุไว้ในการนำเสนอ “นี่คือสาเหตุที่ช่องโหว่ของตัวแก้ไขสูตร CVE-2017-11882 и CVE-2018-0802 ปัจจุบันมีการใช้กันมากที่สุดใน MS Office พูดง่ายๆ ก็คือ พวกมันเชื่อถือได้และทำงานได้กับ Word ทุกรุ่นที่เปิดตัวในช่วง 17 ปีที่ผ่านมา และที่สำคัญที่สุด การสร้างช่องโหว่ให้กับสิ่งเหล่านี้ไม่จำเป็นต้องอาศัยทักษะขั้นสูง”

นอกจากนี้ แม้ว่าช่องโหว่จะไม่ส่งผลกระทบโดยตรงต่อ Microsoft Office และส่วนประกอบต่างๆ แต่ก็มักจะใช้ไฟล์ผลิตภัณฑ์ office เป็นลิงก์ระดับกลาง ตัวอย่างเช่น, CVE-2018-8174 เป็นข้อบกพร่องในล่าม Windows VBScript ที่ MS Office เปิดตัวเมื่อประมวลผลสคริปต์ Visual Basic สถานการณ์ที่คล้ายกันกับ CVE-2016-0189 и CVE-2018-8373ช่องโหว่ทั้งสองอยู่ในกลไกการเขียนสคริปต์ของ Internet Explorer ซึ่งใช้ในไฟล์ Office เพื่อประมวลผลเนื้อหาเว็บด้วย

ช่องโหว่ที่กล่าวถึงอยู่ในส่วนประกอบที่ใช้ใน MS Office มาหลายปี และการลบเครื่องมือเหล่านี้ออกจะทำลายความเข้ากันได้แบบย้อนหลังกับ Office เวอร์ชันเก่า

นอกจากนี้ ในรายงานอื่นที่เผยแพร่เมื่อเดือนที่แล้วโดยบริษัท บันทึกอนาคตยังยืนยันการค้นพบล่าสุดจาก Kaspersky Lab ในรายงานที่ให้รายละเอียดเกี่ยวกับช่องโหว่ที่ใช้บ่อยที่สุดในปี 2018 Recorded Future ได้ระบุช่องโหว่ของ Office หกรายการในสิบอันดับแรก

#1, #3, #5, #6, #7 และ #8 เป็นข้อบกพร่องหรือช่องโหว่ของ MS Office ที่สามารถโจมตีผ่านเอกสารในรูปแบบที่รองรับ

  1. CVE-2018-8174 – Microsoft (หาประโยชน์ได้ผ่านไฟล์ Office)
  2. CVE-2018-4878 – อะโดบี
  3. CVE-2017-11882 – Microsoft (ข้อบกพร่องของ Office)
  4. CVE-2017-8750 – ไมโครซอฟต์
  5. CVE-2017-0199 – Microsoft (ข้อบกพร่องของ Office)
  6. CVE-2016-0189 – Microsoft (หาประโยชน์ได้ผ่านไฟล์ Office)
  7. CVE-2017-8570 – Microsoft (ข้อบกพร่องของ Office)
  8. CVE-2018-8373 – Microsoft (หาประโยชน์ได้ผ่านไฟล์ Office)
  9. CVE-2012-0158 – ไมโครซอฟต์
  10. CVE-2015-1805 – Google Android

Kaspersky Lab อธิบายว่าสาเหตุหนึ่งที่ทำให้ช่องโหว่ของ MS Office มักตกเป็นเป้าหมายของมัลแวร์นั้นเนื่องมาจากระบบนิเวศทางอาญาทั้งหมดที่มีอยู่ในผลิตภัณฑ์ Microsoft office เมื่อข้อมูลเกี่ยวกับช่องโหว่ของ Office เปิดเผยต่อสาธารณะ การใช้ประโยชน์ดังกล่าวจะปรากฏในตลาดบน Dark Web ภายในไม่กี่วัน

“ตัวข้อบกพร่องเองมีความซับซ้อนน้อยลงมาก และบางครั้งคำอธิบายโดยละเอียดก็เป็นสิ่งที่อาชญากรไซเบอร์ต้องการเพื่อสร้างช่องโหว่ที่ใช้งานได้” โฆษกของ Kaspersky กล่าว ในเวลาเดียวกัน ตามที่ระบุไว้โดย Leigh-Ann Galloway หัวหน้าฝ่ายความปลอดภัยทางไซเบอร์ของ เทคโนโลยีเชิงบวก: “ครั้งแล้วครั้งเล่า การเผยแพร่โค้ดสาธิตสำหรับช่องโหว่แบบ Zero-day และข้อบกพร่องด้านความปลอดภัยที่ได้รับการติดตั้งใหม่ มักจะช่วยแฮกเกอร์มากกว่าการปกป้องผู้ใช้ปลายทาง”



ที่มา: 3dnews.ru

เพิ่มความคิดเห็น