根据卡巴斯基实验室编制的数据,微软 Office 产品是当今黑客的首要目标。 该公司在安全分析师峰会上的演讲中表示,其产品在 70 年第四季度检测到的攻击中,约有 4% 试图利用 Microsoft Office 漏洞。 这是卡巴斯基两年前 2018 年第四季度所看到的百分比的四倍多,当时 Office 漏洞仅为 2016%。
与此同时,卡巴斯基公司的一位代表指出了一个有趣的观点,即“最常用的漏洞都不位于 MS Office 本身。 更准确的说法是,这些漏洞存在于 Office 相关组件中。” 例如,两个最危险的漏洞是 CVE-2017-11882 и CVE-2018-0802,可在旧版 Office 公式编辑器中找到,该编辑器以前用于创建和编辑公式。
该公司在演示中指出:“如果你看看 2018 年流行的漏洞,你就会发现恶意软件作者更喜欢易于利用的逻辑错误。” “这就是公式编辑器漏洞的原因 CVE-2017-11882 и CVE-2018-0802 目前最常用的是 MS Office。 简而言之,它们非常可靠,并且适用于过去 17 年发布的所有 Word 版本。 而且,最重要的是,为其中任何一个创建漏洞都不需要高级技能。”
此外,即使漏洞不直接影响Microsoft Office及其组件,但它们也经常使用Office产品文件作为中间环节。 例如, CVE-2018-8174 是 MS Office 在处理 Visual Basic 脚本时启动的 Windows VBScript 解释器中的一个错误。 类似的情况与 CVE-2016-0189 и CVE-2018-8373,这两个漏洞都存在于 Internet Explorer 脚本引擎中,该引擎也用于 Office 文件中处理 Web 内容。
提到的漏洞存在于 MS Office 中使用多年的组件中,删除这些工具将破坏与旧版本 Office 的向后兼容性。
此外,在该公司上个月发布的另一份报告中 ,也证实了卡巴斯基实验室的最新发现。 Recorded Future 在一份详细介绍 2018 年最常用漏洞的报告中列出了排名前十的 XNUMX 个 Office 漏洞。
#1、#3、#5、#6、#7 和 #8 是 MS Office 错误或漏洞,可通过其支持格式的文档加以利用。
- – Microsoft(可通过 Office 文件利用)
- CVE-2018-4878 - Adobe
- – 微软(Office缺陷)
- CVE-2017-8750 - 微软
- – 微软(Office缺陷)
- – Microsoft(可通过 Office 文件利用)
- – 微软(Office 缺陷)
- – Microsoft(可通过 Office 文件利用)
- CVE-2012-0158 - 微软
- CVE-2015-1805 - Google Android
卡巴斯基实验室解释说,MS Office 漏洞经常成为恶意软件攻击目标的原因之一是围绕 Microsoft Office 产品存在的整个犯罪生态系统。 一旦有关 Office 漏洞的信息公开,使用该漏洞的漏洞几天之内就会出现在暗网市场上。
卡巴斯基发言人表示:“漏洞本身已经变得不再那么复杂,有时网络犯罪分子只需提供详细的描述即可创建有效的漏洞。” 与此同时,正如 Leigh-Ann Galloway 网络安全主管所指出的那样 :“一次又一次地,发布零日漏洞和新修补的安全漏洞的演示代码对黑客的帮助往往大于对最终用户的保护。”
来源: 3dnews.ru