Microsoft Office ulubionym celem hakerów. Dotyczy go 70 procent wszystkich ataków

Strona główna Aktualności
Według Kaspersky Lab aż 70 proc. wszystkich ataków jest wycelowanych w Office'a (depositphotos)
Według Kaspersky Lab aż 70 proc. wszystkich ataków jest wycelowanych w Office'a (depositphotos)

O autorze

Luki bezpieczeństwa w pakiecie Microsoft Office to najchętniej wybierane cele atakujących, a przynajmniej tak wynika z analizy firmy Kaspersky Lab. Producent oprogramowania antywirusowego zwraca uwagę, że aż 70 proc. ataków wykrywanych przez jego zabezpieczenia w czwartym kwartale 2018 roku dotyczyło właśnie Office'a.

Takie dane pojawiły się w jednej z prezentacji podczas kilku dni konferencji w ramach Security Analyst Summit, a na szczegóły zwraca uwagę serwis ZDNet. Jak wynika z przedstawionych informacji, jeszcze w czwartym kwartale 2016 roku najwięcej ataków było wycelowanych w przeglądarki i Androida, co łącznie stanowiło 64 proc. ataków, zaś Office bywał zagrożony tylko w 16 proc. przypadków.

Dwa lata wystarczyły, aby sytuacja znacznie się zmieniła. Pod koniec 2018 roku ataki wycelowane w przeglądarki i Androida to łącznie tylko 26 proc. Wspomniany pakiet biurowy jest natomiast celem aż w 70 proc. przypadków, czyli ponad 4 razy częściej, niż dwa lata wcześniej.

Głównym problemem są komponenty

Jak informuje ZDNet, Kaspersky Lab zwraca uwagę, że głównym problemem są powiązane z Officem komponenty, a nie kod samego pakietu. Jako przykład podawany jest edytor równań, który okazuje się być najczęściej atakowanym elementem Office'a. Dla atakujących jest atrakcyjny przede wszystkim od strony technicznej – wykorzystanie luk nie wymaga zaawansowanych umiejętności.

To dlatego luki w edytorze równań CVE-2017-11882 i CVE-2018-0802 są obecnie najczęściej wykorzystywanymi błędami w pakiecie MS Office – tłumaczą badacze. Mówiąc najprościej, są one niezawodne i działają w każdej wersji Worda wydanej w ciągu ostatnich 17 lat.

Badacze zwracają także uwagę, że luki w pakiecie Office można wykorzystać między innymi z pomocą zainfekowanych dokumentów. Spreparowane pliki mogą trafiać do użytkowników na wiele sposobów, choćby w ramach typowego phishingu. Aby nie paść ofiarą podobnego ataku warto zorientować się jak rozpoznać wiadomości, których nadawcami najprawdopodobniej są oszuści.

© dobreprogramy