根據卡巴斯基實驗室編制的數據,微軟 Office 產品是當今駭客的首要目標。 該公司在安全分析師高峰會的演講中表示,其產品在 70 年第四季偵測到的攻擊中,約有 4% 試圖利用 Microsoft Office 漏洞。 這是卡巴斯基兩年前 2018 年第四季所看到的百分比的四倍多,當時 Office 漏洞僅為 2016%。
同時,卡巴斯基公司的一位代表指出了一個有趣的觀點,即「最常用的漏洞都不位於 MS Office 本身。 更準確的說法是,這些漏洞存在於 Office 相關組件中。” 例如,兩個最危險的漏洞是 CVE-2017,11882 и CVE-2018,0802,可在舊版 Office 公式編輯器中找到,該編輯器以前用於建立和編輯公式。
該公司在演示中指出:“如果你看看 2018 年流行的漏洞,你會發現惡意軟體作者更喜歡易於利用的邏輯錯誤。” 「這就是公式編輯器漏洞的原因 CVE-2017,11882 и CVE-2018,0802 目前最常用的是 MS Office。 簡而言之,它們非常可靠,並且適用於過去 17 年發布的所有 Word 版本。 而且,最重要的是,為其中任何一個創建漏洞都不需要高級技能。”
此外,即使漏洞不會直接影響Microsoft Office及其元件,但它們也經常使用Office產品文件作為中間環節。 例如, CVE-2018,8174 是 MS Office 在處理 Visual Basic 腳本時啟動的 Windows VBScript 解譯器中的一個錯誤。 類似的情況與 CVE-2016,0189 и CVE-2018,8373,這兩個漏洞都存在於 Internet Explorer 腳本引擎中,該引擎也用於 Office 文件中處理 Web 內容。
提到的漏洞存在於 MS Office 中使用多年的元件中,刪除這些工具將破壞與舊版本 Office 的向後相容性。
此外,在該公司上個月發布的另一份報告中 ,也證實了卡巴斯基實驗室的最新發現。 Recorded Future 在一份詳細介紹 2018 年最常用漏洞的報告中列出了前十名的 XNUMX 個 Office 漏洞。
#1、#3、#5、#6、#7 和 #8 是 MS Office 錯誤或漏洞,可透過其支援格式的文件加以利用。
- – Microsoft(可透過 Office 文件使用)
- CVE-2018-4878 – Adobe
- – 微軟(Office缺陷)
- CVE-2017-8750 – 微軟
- – 微軟(Office缺陷)
- – Microsoft(可透過 Office 文件使用)
- – 微軟(Office 缺陷)
- – Microsoft(可透過 Office 文件使用)
- CVE-2012-0158 – 微軟
- CVE-2015-1805 – 谷歌安卓
卡巴斯基實驗室解釋說,MS Office 漏洞經常成為惡意軟體攻擊目標的原因之一是圍繞 Microsoft Office 產品存在的整個犯罪生態系統。 一旦有關 Office 漏洞的資訊公開,利用該漏洞的漏洞幾天之內就會出現在暗網市場。
卡巴斯基發言人表示:“漏洞本身已經變得不再那麼複雜,有時網路犯罪分子只需提供詳細的描述即可創建有效的漏洞。” 同時,正如 Leigh-Ann Galloway 網路安全主管所指出的那樣 :“一次又一次地,發布零日漏洞和新修補的安全漏洞的演示代碼對駭客的幫助往往大於對最終用戶的保護。”
來源: 3dnews.ru