Funcțiile auxiliare ale celei mai folosite suite office sunt și cele mai preferate de hackeri.
În cadrul unei prezentări făcute în cadrul Security Analyst Summit, Kaspersky a anunțat că 70% din totalul atacurilor detectate de propriile produse de securitate în ultimul trimestru al anului trecut încercau să profite de vulnerabilitățile suite Microsoft Office.
Comparativ cu datele pentru 2016, în ultimii doi ani numărul atacurilor care folosesc Microsoft Office ca poartă de intrare au crescut de patru ori.
Specialiștii companiei rusești fac o distincție clară, spunând că niciuna dintre vulnerabilitățile populare în rândul hackerilor nu există în suita office propriu-zisă, ci în componentele adiționale ale acesteia.
CITEȘTE ȘI O vulnerabilitate a browser-ului Internet Explorer permite atacatorilor să acceseze fișiere localeSpre exemplu, două dintre cele mai folosite vulnerabilități, CVE-2017-11882 și CVE-2018-0802, se găsesc în editorul de ecuații. Aceste bug-uri dau mai mereu rezultatele scontate de hackeri și afectează toate versiunile de Microsoft Office lansate în ultimii 17 ani.
Acest tip de vulnerabilități nu au un impact asupra suitei office propriu-zise. Atacatorii folosesc ca poartă de intrare documentele de tip office.
Cei de la Kaspersky susțin că aceste atacuri sunt încurajate și de ecosistemul actual în domeniul securității cibernetice. Anunțarea publică a problemelor de securitate nu ajută doar dezvoltatorii de software, ci contribuie și la derularea atacurilor.
De cele mai multe ori, un exploit apare în doar câteva zile după ce o vulnerabilitate a fost făcută publică, uneori înainte ca producătorul să apuce să o rezolve.