Вы пользуетесь Microsoft Office? Внимание: хакеры тоже любят атаковать программное обеспечение!
Microsoft Office очень популярен. К сожалению, также с хакерами — и их становится все больше и больше, как теперь показывает исследование российского специалиста по безопасности Каперского. В 2016 году только 16% атак использовали уязвимости Office. В 2018 году все выглядит совсем иначе: здесь 70% хакеров атаковали Office!
Пока что для продуктов Microsoft Office, таких как Word или Excel, очевидно, был льготный период. В 2016 году хакеры по-прежнему предпочитали атакующие браузеры. 45% всех атак на тот момент проводились именно через бреши в безопасности. Текущее число с 2018 года резко снизилось, в прошлом году только 14% атак были направлены на браузеры. Тенденция атак на Adobe Flash также снижается — всего 1% в 2018 году. Но что неудивительно, ведь кто до сих пор пользуется этим инструментом? Вскоре Adobe Flash будет полностью удален.
6 офисных ошибок в топ-10 уязвимостей, использованных в 2018 году
Microsoft Office обогнал всех остальных хакерских любимцев. Однако в первую очередь атаки направлены не на бреши в безопасности в самих программах, а, скорее, на бреши в таких инструментах, как редактор формул. В частности, Каперский называет пробелы CVE-2018-0802 и CVE-2017-11882. Оба были доступны в каждой версии Office в течение 17 лет, и они также упрощают работу хакеров. Эксперт по безопасности Recorded Future рисует аналогичную картину, когда дело доходит до уязвимостей в Office. В рейтинге компании шесть офисных пробелов вошли в топ-10 в 2018 году.
Эксплуатация уязвимостей безопасности уже сегодня довольно проста
Но почему Microsoft Office действительно так популярен среди хакеров? По словам Каперского, на этом специализировались киберпреступники. Если обнаружен новый брешь в безопасности, даркнет покажет вам, как его использовать в очень короткие сроки. Довольно практично для хакеров: «Сами по себе ошибки стали намного менее сложными, и иногда подробное представление — это все, что требуется киберпреступнику для создания работающего эксплойта», — говорит Каперски.
Те: zdnet.de; Фото: pixabay.com