Новости и события » Hi-Tech » Большинство атак хакеров были направлены на MS Office

Большинство атак хакеров были направлены на MS Office

Большинство атак хакеров были направлены на MS Office

За два года процент атак, направленных на офисный продукт Microsoft, вырос с 16 % до 70 %.

Продукты Microsoft Office являются главной целью для хакеров, согласно данным, собранным «Лабораторией Касперского».

Компания сообщила, что около 70 % атак, которые ее продукты обнаружили в 4 квартале 2018 года, пытались использовать уязвимости Microsoft Office, сообщает «3Dnews».

Это более чем в четыре раза превышает процент, который Kaspersky наблюдала два года назад, в четвертом квартале 2016 года, когда уязвимости Office составляли скромные 16%.

Представитель Kaspesky отметил интересный момент, что «ни одна из наиболее часто используемых уязвимостей не находится в самом MS Office. Правильнее сказать, что уязвимости существуют в связанных с Office компонентах».

Две наиболее опасные уязвимости, CVE-2017-11882 и CVE-2018-0802, находятся в устаревшем компоненте Office Equation Editor, который ранее использовался для создания и редактирования формул.

Уязвимости редактора формул CVE-2017-11882 и CVE-2018-0802 в настоящее время являются наиболее часто используемыми в MS Office. Они надежны и работают во всех версиях Word, выпущенных за последние 17 лет. Создание эксплойта для любого из них не требует продвинутых навыков.

Даже если уязвимости не влияют непосредственно на Microsoft Office и его компоненты, часто они используют файлы офисного продукта как промежуточное звено. Например, CVE-2018-8174 - это ошибка в интерпретаторе Windows VBScript, который MS Office запускает при обработке скриптов на языке Visual Basic. Аналогичная ситуация с CVE-2016-0189 и CVE-2018-8373, обе уязвимости находятся в обработчике сценариев Internet Explorer, который также используется в файлах Office для обработки веб-контента.

Упомянутые уязвимости находятся в компонентах, которые использовались в MS Office в течение многих лет, и удаление этих инструментов приведет к нарушению обратной совместимости со старыми версиями Office.

«Лаборатория Касперского» объясняет, что одна из причин, по которой уязвимости MS Office часто становятся целью для распространению вредоносного ПО, связана с целой криминальной экосистемой, существующей вокруг офисного продукта Microsoft. Как только информация об уязвимости Office становится общедоступной, использующий ее эксплойт появляется на рынке в Даркнете в считанные дни после этого.


Пасхальная корзина: лучшие бьюти-средства в форме яиц

Пасхальная корзина: лучшие бьюти-средства в форме яиц

В преддверии пасхальных каникул Vogue.ua выбирает бьюти-средства в форме яиц. Помимо очевидных достоинств, это еще и отличные подарки. В свою пасхальную бьюти-корзину мы непременно положили бы румяна Guerlain , которые выйдут в летней коллекции подробнее ...

загрузка...

загрузка...

 

Вверх