Microsoft-Office-ataki.jpg

Недостатки безопасности в пакете Microsoft Office являются наиболее уязвимыми объектами для злоумышленников, если доверять анализу Лаборатории Касперского. Производитель антивирусного программного обеспечения отмечает, что до 70 процентов Атак, обнаруженные антивирусной компанией в четвертом квартале 2018 года, касались именно Office.

Согласно данным, представленным на одной из презентаций на конференции в рамках саммита Security Analyst Summit, а также информации веб-сайта ZDNet в четвертом квартале 2016 года наибольшее количество атак было направлено на браузеры и Android, которые в общей сложности составили 64 процента от общего количества, а на долю Microsoft Office приходилось всего лишь 16 процентов.

Два года было достаточно, чтобы ситуация значительно изменилась. В конце 2018 года атаки на браузеры и Android составили всего 26 процентов. А вышеупомянутый офисный пакет является целью в целых 70 процентов случаев, что более чем в 4 раза чаще, чем двумя годами ранее.

Основная проблема — это компоненты

Лаборатория Касперского отмечает, что основная проблема заключается в компонентах, связанных с Offic, а не в коде самого пакета. В качестве примера приведен редактор уравнений, который является наиболее часто атакуемым элементом в Office. Для злоумышленников это привлекательно прежде всего с технической стороны — использование пробелов не требует продвинутых навыков.

Вот почему пробелы в редакторе формул CVE-2017-11882 и CVE-2018-0802 в настоящее время, при атаке, являются наиболее часто используемыми ошибками в пакете MS Office, объясняют исследователи. Проще говоря, они работают во всех версиях Word, выпущенных за последние 17 лет.

Исследователи также отмечают, что пробелы в пакете Office можно использовать, среди прочего, с помощью зараженных документов. Созданные файлы могут доходить до пользователей разными способами, даже при обычной схеме фишинга.

Смотрите также