Продукти Microsoft Office є головною метою для хакерів, згідно з даними, зібраними «Лабораторією Касперського». У своїй презентації на конференції з безпеки Summit Security Analyst Summit компанія повідомила, що близько 70% атак, які її продукти виявили у 4 кварталі 2018 року, намагалися використати вразливість Microsoft Office. Це більш ніж у чотири рази перевищує відсоток, який Kaspersky спостерігала два роки тому, у четвертому кварталі 2016 року, коли вразливість Office складала скромні 16%.
При цьому представник компанії Kaspesky наголосив на цікавому моменті, що «жоден з найуживаніших вразливостей не знаходиться в самому MS Office. Правильніше сказати, що вразливості існують у пов'язаних із Office компонентах». Наприклад, дві найбільш небезпечні вразливості, CVE-2017-11882 и CVE-2018-0802, знаходяться у застарілому компоненті Office Equation Editor, який раніше використовувався для створення та редагування формул.
«Якщо подивитися на популярні вразливості 2018 року, можна побачити, що автори шкідливих програм віддають перевагу простим для використання логічним помилкам», — зазначили в презентації компанії. «Ось чому вразливість редактора формул CVE-2017-11882 и CVE-2018-0802 в даний час є найчастіше використовуваними в MS Office. Простіше кажучи, вони надійні та працюють у всіх версіях Word, випущених протягом останніх 17 років. І, найголовніше, створення експлойту для будь-якого з них не потребує просунутих навичок».
Крім того, навіть якщо вразливості не впливають безпосередньо на Microsoft Office та його компоненти, часто вони використовують файли офісного продукту як проміжну ланку. Наприклад, CVE-2018-8174 - це помилка в інтерпретаторі Windows VBScript, який MS Office запускає під час обробки скриптів на мові Visual Basic. Аналогічна ситуація з CVE-2016-0189 и CVE-2018-8373, обидві вразливості перебувають у обробнику сценаріїв Internet Explorer, який також використовується у файлах Office для обробки веб-контенту.
Згадані вразливості знаходяться в компонентах, які використовувалися в MS Office протягом багатьох років, і видалення цих інструментів призведе до порушення зворотної сумісності зі старими версіями Office.
Крім того, в іншому звіті, опублікованому минулого місяця компанією Також підтверджуються нещодавні висновки Лабораторії Касперського. У звіті, що докладно описує найуразливіші вразливості в 2018 році, Recorded Future вказала на шість уразливостей Office в першій десятці рейтингу.
#1, #3, #5, #6, #7 і #8 — це помилки або вразливості MS Office, які можна використовувати за допомогою документів у форматах, що підтримуються ним.
- – Microsoft(exploitable via Office files)
- CVE-2018-4878 – Adobe
- - Microsoft (Office flaw)
- CVE-2017-8750 – Microsoft
- - Microsoft (Office flaw)
- – Microsoft(exploitable via Office files)
- - Microsoft (Office flaw)
- – Microsoft (exploitable via Office files)
- CVE-2012-0158 – Microsoft
- CVE-2015-1805 – Google Android
Лабораторія Касперського пояснює, що одна з причин, через яку вразливості MS Office часто стають метою поширення шкідливого ПЗ, пов'язана з цілою кримінальною екосистемою, що існує навколо офісного продукту Microsoft. Як тільки інформація про вразливість Office стає загальнодоступною, експлойт, що її використовує, з'являється на ринку в Даркнеті в лічені дні після цього.
"Самі помилки стали набагато менш складними, і іноді докладний опис - це все, що потрібно кіберзлочинцю для створення працюючого експлойту", - говорить представник компанії Kaspersky. У той же час, як зазначила Лі-Енн Галлоуей, голова з кібербезпеки : «Знову і знову публікації демонстраційного коду для вразливостей нульового дня та нещодавно виправлених помилок безпеки часто допомагали хакерам більше, ніж захищали кінцевих користувачів».
Джерело: 3dnews.ru