Według raportu opracowanego przez Kaspersky Lab, w czwartym kwartale 2018 roku 70 proc. ataków wykrywanych przez tę firmę dotyczyło właśnie Office’a. Podczas konferencji SAS 2019 eksperci Kaspersky’ego potwierdzili, że cyberprzestępcy odeszli od wykorzystywania luk internetowych na rzecz luk w programie Microsoftu.
Począwszy od zeszłego roku, pojawiła się grupa zero-day exploitów dla MS Office. Autorzy złośliwego kodu wykorzystują proste, logiczne błędy, takie jak luki w edytorze równań CVE-2017-11882 i CVE-2018-0802, które są obecnie najczęściej wykorzystywanymi błędami w Office’ie. Występują w każdej wersji Worda wydanej w ciągu ostatnich 17 lat. A przygotowanie exploita dla któregokolwiek z nich nie wymaga zaawansowanych umiejętności programistycznych. Ciekawostką jest fakt, że żadna z najczęściej wykorzystywanych luk nie występuje w samym pakiecie biurowym. Specjaliści znaleźli błędy raczej w powiązanych z Office’m elementach.
Dla użytkowników ważna jest informacja, że luki można wykorzystać między innymi za pomocą zainfekowanych dokumentów. Dlatego pamiętajcie, by np. nie otwierać dziwnych załączników do e-maili z ofertą niewiarygodnej wygranej lub z fakturą za usługę, której nie zamawialiście.
