Kaspersky: 70% wszystkich ataków wymierzonych jest w pakiet Office

Maciej Olanicki, 15.04.2019 r.

Programy komputerowe bywają ofiarami swojej popularności. Im więcej użytkowników ma dany system operacyjny, komunikator czy przeglądarka internetowa, tym większe prawdopodobieństwo, że atakujący będą szukali w nich podatności. Ciekawymi danymi na ten temat podzielili się eksperci z Kaspersky Lab – szczególnie często atakowanym programem jest pakiet biurowy Microsoft Office.

Podczas tegorocznej odsłony organizowanego przez Kaspersky Lab imprezy Security Analyst Summit, jednym z poruszanych zagadnień było właśnie bezpieczeństwo najpopularniejszego pakietu biurowego. Nie trzeba nikogo specjalnie przekonywać, że MS Office stosowany jest w zasadzie wszędzie i wybiera go zdecydowana większość użytkowników. Mimo upływu lat pakiety pokroju Libre Office’a są używane przede wszystkim przez miłośników Open Source.

W świetle tak szerokich zastosowań Office’a tym bardziej porażają statystyki przytoczone przez rosyjskiego producenta oprogramowania antywirusowego. Jak pisze Catalin Cimpanu na blogu Zero Day, według telemetrii aż 70% wszystkich analizowanych w czwartym kwartale 2018 roku ataków jest nakierowanych właśnie na wykorzystanie podatności w MS Office. Jeszcze dwa lata temu procentowy udział Office’a był czterokrotnie mniejszy.

Zobacz też: Żegnaj ostatni z XP: Microsoft kończy ze wsparciem dla systemu, który napędza paczkomaty

Najczęściej wykorzystywane do przeprowadzania ataków podatności (CVE-2017-11882 i CVE-2018-0802) znajdują się w Edytorze równań. Motywacją może być wysokie prawdopodobieństwo, że atak zakończy się sukcesem, gdyż podatność Edytora równań znajdować ma się dosłownie w każdej wersji Office’a wydanej w ciągu ostatnich 17 lat. Jest tak, gdyż usunięcie podatnego komponentu wymagałoby przebudowania Edytora, w rezultacie utracona zostałaby wsteczna kompatybilność całego Office’a.

Źródło: recordedfuture.com

Warto także zwrócić uwagę, że często do ataków wykorzystywane są same pliki Office’a. To właśnie za pomocą odpowiednio spreparowanych dokumentów wykorzystać można podatności w innych programach Microsoftu np. w silniku VBScript czy Internet Explorerze. Największy producent oprogramowania na świecie musi się mierzyć ze swoim sukcesem – 8 z 10 najczęściej wykorzystywanych podatności w 2018 roku było podatnościami w programach Microsoftu.