کسپرسکی: 70% از حملات بد‌افزاری آسیب‌پذیری‌های آفیس را هدف قرار می‌دهند

طی یک سخنرانی در کنفرانس امنیت کسپرسکی اعلام شد که 70 درصد از حملات صورت گرفته در سه ماهه آخر سال 2018، از آسیب‌پذیری آفیس مایکروسافت بهره‌برداری کردند.

بر اساس داده‌های جمع‌آوری شده تیم کسپرسکی، امروزه محصولات شرکت مایکروسافت به هدف مناسبی برای هکر‌ها تبدیل شده‌اند.

طی یک سخنرانی در کنفرانس امنیت کسپرسکی اعلام شد که 70 درصد از حملات صورت گرفته در سه ماهه آخر سال 2018، از آسیب‌پذیری آفیس مایکروسافت بهره‌برداری کردند. به گفته کسپرسکی، هیچ یک از آسیب‌پذیری‌های قابل بهره‌برداری در خود نرم‌افزار آفیس واقع نشده‌اند، بلکه در مولفه‌های وابسته به آن قرار دارند.

برای مثال، دو مورد از آسیب‌پذیری‌های مهم که با شناسه‌های CVE-2017-11882 و CVE-2018-0802 شناخته می‌شوند، مولفه‌ ویراشگر معادله (Equation Editor) را هدف قرار می‌دهند.

با نگاهی به آسیب‌پذیری‌های سال ۲۰۱۸ می‌توان فهمید که سازندگان بدافزار‌ها، باگ‌ و اشکالات نرم‌افزاری ساده و منطقی را ترجیح می‌دهند. به همین دلیل است که دو آسیب‌پذیری‌ CVE-2017-11882 و CVE-2018-0802 که پیشتر به آن‌ها اشاره شد، بالا‌ترین قابلیت بهره‌برداری را دارند. به بیان ساده‌تر، این دو آسیب‌پذیری در تمام نسخه‌هایی که طی 17 سال گذشته منتشر شده‌اند، وجود داشتند و مهم‌تر از همه، سو‌ء استفاده از آن‌ها به مهارت و دانش خاصی نیاز ندارد.

به گفته کسپرسکی، از آنجاییکه پتانسیل فعالیت‌های مجرمانه از طریق برنامه‌ آفیس بسیار بالا است، آن را به هدف دلخواه هکر‌ها تبدیل کرده است. برای نمونه، به محض اینکه جزئیاتی پیرامون آسیب‌پذیری آفیس منتشر می‌شود، طی چند روز، اکسپلویت‌های آن در بازار سیاه در دسترس قرار می‌گیرد.

پیچیدگی باگ‌ها در طول زمان کاهش پیدا کرده، و گاهی اوقات انتشار یک گزارش کامل از آسیب‌پذیری‌ها برای بهره‌برداری مجرمان سایبری این اشکالات نرم‌افزاری، کافی خواهد بود.

خروج از نسخه موبایل