Microsoft Office na celowniku hakerów

Aż 70 proc. ubiegłorocznych ataków dotyczyło pakietu biurowego.

Według raportu opracowanego przez Kaspersky Lab, w czwartym kwartale 2018 roku 70 proc. ataków wykrywanych przez tę firmę  dotyczyło właśnie Office’a. Podczas konferencji SAS 2019 eksperci Kaspersky’ego potwierdzili, że cyberprzestępcy odeszli od wykorzystywania luk internetowych na rzecz luk w programie Microsoftu.

Hakerzy atakują Office'a.
Infografika wyraźnie pokazuje, że pod koniec 2018 r. Office stał się ulubionym celem ataków hakerów, którzy wykorzystują luki pakietu (graf. Kaspersky Lab Daily)

Począwszy od zeszłego roku, pojawiła się grupa zero-day exploitów dla MS Office. Autorzy złośliwego kodu wykorzystują proste, logiczne błędy, takie jak luki w edytorze równań CVE-2017-11882 i CVE-2018-0802, które są obecnie najczęściej wykorzystywanymi błędami w Office’ie. Występują w każdej wersji Worda wydanej w ciągu ostatnich 17 lat. A przygotowanie exploita dla któregokolwiek z nich nie wymaga zaawansowanych umiejętności programistycznych. Ciekawostką jest fakt, że żadna z najczęściej wykorzystywanych luk nie występuje w samym pakiecie biurowym. Specjaliści znaleźli błędy raczej w powiązanych z Office’m elementach.

Dla użytkowników ważna jest informacja, że luki można wykorzystać między innymi za pomocą zainfekowanych dokumentów. Dlatego pamiętajcie, by np. nie otwierać dziwnych załączników do e-maili z ofertą niewiarygodnej wygranej lub z fakturą za usługę, której nie zamawialiście.