Microsoft Office na celowniku hakerów

Według raportu opracowanego przez Kaspersky Lab, w czwartym kwartale 2018 roku 70 proc. ataków wykrywanych przez tę firmę  dotyczyło właśnie Office’a. Podczas konferencji SAS 2019 eksperci Kaspersky’ego potwierdzili, że cyberprzestępcy odeszli od wykorzystywania luk internetowych na rzecz luk w programie Microsoftu.

Hakerzy atakują Office'a.
Infografika wyraźnie pokazuje, że pod koniec 2018 r. Office stał się ulubionym celem ataków hakerów, którzy wykorzystują luki pakietu (graf. Kaspersky Lab Daily)

Począwszy od zeszłego roku, pojawiła się grupa zero-day exploitów dla MS Office. Autorzy złośliwego kodu wykorzystują proste, logiczne błędy, takie jak luki w edytorze równań CVE-2017-11882 i CVE-2018-0802, które są obecnie najczęściej wykorzystywanymi błędami w Office’ie. Występują w każdej wersji Worda wydanej w ciągu ostatnich 17 lat. A przygotowanie exploita dla któregokolwiek z nich nie wymaga zaawansowanych umiejętności programistycznych. Ciekawostką jest fakt, że żadna z najczęściej wykorzystywanych luk nie występuje w samym pakiecie biurowym. Specjaliści znaleźli błędy raczej w powiązanych z Office’m elementach.

Reklama

Dla użytkowników ważna jest informacja, że luki można wykorzystać między innymi za pomocą zainfekowanych dokumentów. Dlatego pamiętajcie, by np. nie otwierać dziwnych załączników do e-maili z ofertą niewiarygodnej wygranej lub z fakturą za usługę, której nie zamawialiście.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.