[ Zavřít ] 


 

RSS Kanál

 

Kyberútočníci nejraději MS Office KE STAŽENÍ

Nevíte, kudy pustit útočníky do svého systému? V tom případě byste měli vyzkoušet Microsoft Office, nejlépe starý a neaktualizovaný, nejlépe se spoustou externích doplňků a komponent. Právě na ně totiž míří většina dnešních internetových útoků. A nejen to: na zranitelnosti Office je zaměřen celý ekosystém služeb skrytých na darknetu.

 

Nejsnadněji k vám proniknou přes Microsoft Office (Zdroj: Pixabay.com)

Microsoft Office, jeho biosféra a zranitelnosti všeho toho se těší velké pozornosti kyberútočníků - až 70 % internetových útoků míří právě na ně. O tom vypovídá zpráva Kaspersky Lab, která nejen mapuje situaci v posledním kvartále roku 2018, ale kvůli plastičtějšímu obrazu ji srovnává s posledním čtvrtletím roku 2016:„Změny v rozložení kyberútoků za pouhé dva roky jsou fascinující. Naši experti srovnali distribuci napadených uživatelů dle cílené platformy. Zjistili, že kyberzločinci se odklonili od útoků zneužívajících webových zranitelností k útokům cíleným na MS Office - ovšem míra tohoto trendu překvapila dokonce i je. V posledních několika měsících se MS Office - s více než 70% cíleností - stal nejzasaženější platformou vůbec.“ V roce 2016 byl MS Office cílen jen v 16 % případů.

Útoky nejzasahovanější platformy v roce 2016 a 2018 (Zdroj: Kaspersky.com)

Na Konferenci bezpečnostních analytiků Boris Larin, Vlad Stolyarov a Alexandr Liskin upozornili na to, že ty nejzneužívanější zranitelnosti ani nejsou v Office samých, nýbrž se vyskytují v rozličných souvisejících komponentách. Kupříkladu: „dvě nejzneužívanější zranitelnosti CVE-2017-11882 a CVE-2018-0802 se vyskytují v části Equation Editor (editor rovnic). Prostý pohled na nejčastěji zneužívané zranitelnosti potvrzují prostou pravdu: autoři malwaru preferují prosté logické chyby. Proto jsou tyto zranitelnosti tak zneužívané. Prostě se na ně dá spolehnout a fungují ve všech verzích Wordu vydaných za posledních 17 let. A co je nejdůležitější: postavení exploitu na kteroukoliv z nich nevyžaduje žádné pokročilé znalosti programování.“

Aby toho nebylo málo: „i když zranitelnosti nepostihují přímo Microsoft Office a jeho komponenty, jsou zneužívány prostřednictvím dokumentů, vytvořených v Office,“ přisazují Larin, Stolyarov a Liskin. To je případ zranitelnosti CVE-2018-8174, která zneužívá VBScript, a zranitelností CVE-2016-0189 a CVE-2018-8373 vyskytujících se ve skriptovacím enginu Internet Explorer. 

10 nejčastěji zneužívaných zranitelností, výrobce zneužívaného softwaru a útočný vektor

  1. CVE-2018-8174 - Microsoft - dokumenty Office
  2. CVE-2018-4878 - Adobe
  3. CVE-2017-11882 - Microsoft - programy MS Office
  4. CVE-2017-8750 - Microsoft
  5. CVE-2017-0199 - Microsoft - programy MS Office
  6. CVE-2016-0189 - Microsoft - dokumenty Office
  7. CVE-2017-8570 - Microsoft - programy MS Office
  8. CVE-2018-8373 - Microsoft - dokumenty Office
  9. CVE-2012-0158 - Microsoft
  10. CVE-2015-1805 - Google Android

Jedním z důvodů, proč jsou právě MS Office, jejich komponenty, dokumenty a vnější doplňky tak často zneužívané je to, že už se etabloval celý zločinecký ekosystém tyjící z jeho zranitelností. Jakmile je zveřejněna zranitelnost, objeví na černých tržištích exploit, který ji cílí. Jinými slovy to znamená, že útočníci zneužívají už sám fakt, že zranitelnosti jsou objevovány - ani sami aktivně neexplorují terén. Pro zveřejněnou zranitelnost zkonstruují exploit, který je fakticky velmi primitivní a často vytvářený automaticky dalšími programy. A okamžitě jej distribuují, aby utržili co nejvíce, dokud se dá daná zranitelnost zneužívat. Vzhledem k tomu, kolik neaktualizované softwaru běhá po křemíku celého světa, je kompletní záplatování jakékoliv zranitelnosti otázkou mnoha let. A tvorba exploitu je otázkou hodin.

Pokud vám časový nepoměr mezi vznikem exploitu a aplikací záplat dejme tomu na 75 % systémů nepřijde dost děsivý, pak ještě zvažte jednoduchost útoků vůči počtu cílů (nejen jednotlivých systémů, ale i celých sítí) a počtu možných vstupů do těchto cílů. Dostatečně velký cíl/síť se může snažit intenzivně bránit, ale při jednoduchosti, s jakou je napadnutelná přes jediný nezáplatovaný systém, se stejně neubrání. Mimo jiné i tato analýza z laboratoří Kaspersky dokazuje, že zveřejňování zranitelností mnohem více prospívá útočníkům než těm, kteří by se proti nim měli bránit.

Zdroje: Kaspersky Lab official blog, Pixabay.com, ZDNet.com

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Firefox 67: WebRender, dav1d a změny

Mozilla se potýkala s problémy kolem zablokování rozšíření Firefoxu, a tak se vydání jeho 67. verze o týden zpozdilo. To ovšem nic nemění na tom, že máme před sebou release s porcí slibných technologií, vylepšení a změň. Ať...

Jižní Korea migruje na Linux

Bezplatná podpora Windows 7 skončí v lednu 2020, a mnohé subjekty už proto uvažují, jaký operační systém se bude prohánět po křemíku jejich IT. Stratégové musí počítat s tendencemi Microsoftu přicházet se zpoplatňováním buď Windows...

Nevíte jak nakazit počítač? A co takhle dotazníček?

Každý správný $%^&* má nejnovější mobil - na tuto maximu zaměřili své úsilí i kyberútočníci. Vábí své oběti vidinou snadného získání populárních věciček - typicky právě smartphonů velkých...

Nový Edge: režim IE a kolekce obsahu

Práce na novém Microsoft Edge běžícím na jádru Chromia stále pokračují a vývojářské verze už představují nové a velmi zajímavé funkce. Jsou to především kolekce, které ocení každý, kdo ve velkém...


 
© 2005-2019 PS Media s.r.o. - digital world