fb logo  VK  Feed icon.svg  

Звоните нам: +375 (29) 6487878, +375 (29) 7733778, +375 (25) 9997887

Kaspersky: 70 процентов атак в 2018 году были направлены на уязвимости в MS Office

опубликовал от 17 Апрель, 2019

Продукты Microsoft Office являются сегодня главной целью для хакеров, согласно данным, собранным «Лабораторией Касперского». В своей презентации на конференции по безопасности Summit Security Analyst Summit компания сообщила, что около 70 % атак, которые её продукты обнаружили в 4 квартале 2018 года, пытались использовать уязвимости Microsoft Office. Это более чем в четыре раза превышает процент, который Kaspersky наблюдала два года назад, в четвертом квартале 2016 года, когда уязвимости Office составляли скромные 16 %.

За два года процент атак, направленных на офисный продукт Microsoft, вырос с 16 % до 70 %. Также значительно увеличилось количество атак выполняемых через веб-браузер
При этом представитель компании Kaspesky отметил интересный момент, что «ни одна из наиболее часто используемых уязвимостей не находится в самом MS Office. Правильнее сказать, что уязвимости существуют в связанных с Office компонентах». Например, две наиболее опасные уязвимости, CVE-2017-11882 и CVE-2018-0802, находятся в устаревшем компоненте Office Equation Editor, который ранее использовался для создания и редактирования формул.

«Если посмотреть на популярные уязвимости 2018 года, можно увидеть, что авторы вредоносных программ предпочитают простые для использования логические ошибки», — отметили в презентации компании. «Вот почему уязвимости редактора формул CVE-2017-11882 и CVE-2018-0802 в настоящее время являются наиболее часто используемыми в MS Office. Проще говоря, они надёжны и работают во всех версиях Word, выпущенных за последние 17 лет. И, самое главное, создание эксплойта для любого из них не требует продвинутых навыков».

Кроме того, даже если уязвимости не влияют непосредственно на Microsoft Office и его компоненты, часто они используют файлы офисного продукта как промежуточное звено. Например, CVE-2018-8174 — это ошибка в интерпретаторе Windows VBScript, который MS Office запускает при обработке скриптов на языке Visual Basic. Аналогичная ситуация с CVE-2016-0189 и CVE-2018-8373, обе уязвимости находятся в обработчике сценариев Internet Explorer, который также используется в файлах Office для обработки веб-контента.

Упомянутые уязвимости находятся в компонентах, которые использовались в MS Office в течение многих лет, и удаление этих инструментов приведёт к нарушению обратной совместимости со старыми версиями Office.

Кроме того, в другом отчёте, опубликованном в прошлом месяце компанией Recorder Future, также подтверждаются недавние выводы Лаборатории Касперского. В отчёте, подробно описывающем наиболее часто используемые уязвимости в 2018 году, Recorded Future указала на шесть уязвимостей Office в первой десятке рейтинга.

#1, #3, #5, #6, #7 и #8 — это ошибки или уязвимости MS Office, которые можно использовать с помощью документов в поддерживаемых им форматах.

CVE-2018-8174 – Microsoft(exploitable via Office files)
CVE-2018-4878 – Adobe
CVE-2017-11882 – Microsoft(Office flaw)
CVE-2017-8750 – Microsoft
CVE-2017-0199 – Microsoft(Office flaw)
CVE-2016-0189 – Microsoft(exploitable via Office files)
CVE-2017-8570 – Microsoft (Office flaw)
CVE-2018-8373 – Microsoft (exploitable via Office files)
CVE-2012-0158 – Microsoft
CVE-2015-1805 – Google Android
Лаборатория Касперского объясняет, что одна из причин, по которой уязвимости MS Office часто становятся целью для распространению вредоносного ПО, связана с целой криминальной экосистемой, существующей вокруг офисного продукта Microsoft. Как только информация об уязвимости Office становится общедоступной, использующий её эксплойт появляется на рынке в Даркнете в считанные дни после этого.

«Сами ошибки стали гораздо менее сложными, и иногда подробное описание — это всё, что нужно киберпреступнику для создания работающего эксплойта», — говорит представитель компании Kaspersky. В то же время, как отметила Ли-Энн Галлоуэй, глава по кибербезопасности в Positive Technologies: «Снова и снова публикации демонстрационного кода для уязвимостей нулевого дня и недавно исправленных ошибок безопасности часто помогали хакерам больше, чем защищали конечных пользователей».

Прочитано 352 раз
Алекс Ньюсмэйкер

Нахожу для вас самые интересные новости!

Сайт: https://netplex.by

Последнее от Алекс Ньюсмэйкер

Другие материалы с нашего сайта:

  • Бывший руководитель проекта Apple Siri будет работать в Microsoft над технологиями искусственного интеллекта

    В начале текущего года компанию Apple покинул Билл Стазиор (Bill Stasior) — вице-президент компании, руководивший разработкой Siri.

  • Создатель Ethereum: Криптовалюта непригодна для массового использования

    Вчера новостной портал РБК опубликовал интервью одного из основателей второй по капитализации криптовалюты Ethereum Виталика Бутерина. Как выяснилось, Виталика волнуют проблемы будущего криптовалют, их место в финансовом секторе и то, как можно решить стоящие перед криптосообществом трудности.

  • Процессоры AMD Ryzen 3000 зашли удачно

    На протяжении последних месяцев нам нередко приходилось видеть статистику продаж процессоров AMD в различных странах мира или отдельных зарубежных торговых сетях, по которой можно было судить о степени их популярности. Регулярно обновлялась и статистика Mercury Research, которой сама AMD склонна доверять, хотя она выставляет продукцию марки не в столь выгодном свете, как розничная статистика отдельных торговых сетей. Всё это время российскому читателю наверняка не хватало данных по местному рынку, и мы решили воспользоваться данными из открытого источника — Яндекс.Маркет, чтобы проанализировать темпы экспансии новых процессоров AMD.

  • Тим Кук решил работать на благо клиентов, а не инвесторов

    Apple, как и любая публичная корпорация, подотчетна инвесторам. Поэтому каждые три месяца Тим Кук проводит телефонную конференцию, в ходе которой отчитывается перед членами правления о финансовых успехах вверенной ему компании. Само собой, чтобы удовлетворить инвесторов, отчеты должны быть позитивными, а доходы – стабильно растущими. В этом нет ничего необычного, поскольку по такой модели действуют все крупные предприятия без исключения. Но Тим Кук искренне верит, что так быть не должно и у любой компании на первом месте должны быть её клиенты.

  • Илон Маск хочет сбросить на Марс ядерные боеголовки

    Идея терраформирования Марса зародилась давно. Ученые десятилетиями спорили, возможно это или нет. И вот, не так давно группа ученых, на основе 20-летних наблюдений, сделала вывод, что на Марсе недостаточно углекислого газа, а значит терраформирование для этой планеты неприменимо. Однако, Илон Маск не верит "шарлатанам" и предлагает кардинальные меры.

Оставить комментарий

Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

Комментарии к новостям Microsoft:

Услуги переустановки Windows с выездом по Минску
Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
Услуги по настройке маршрутизаторов MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Услуги настройки Wi-Fi сети в Минске
Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
Услуги ремонта компьютеров с выездом по Минску
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Услуги восстановления данных в Минске
Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
Услуги по настройке модемов Промсвязь
Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
«
»
  • 1
  • 2
  • 3
 rss  vk groupe

 

Обзор сетевых розеток 5Е категории TWT и их аналогов, а также почему мы с ними не работаем
Хочу поделиться своими наблюдениями по поводу самых доступных на рынке сетевых розеток категории 5Е на примере twt и их аналогов 5bites \ Gembird и прочих. Внешний вид у них одинаковый, за
Скрипт переключения каналов интернета и E-mail оповещения на MikroTik
Доброго времени суток читателям моего блога. Сегодня выкладываю вариант скрипта для MikroTik на проверку соединения с интернетом WAN1 и отправку e-mail о его падении. Скрипт писал не я, а взят он с
Обновление до ReСaptcha v2 от Google для Joomla v2.5
Поддержка Google для Captcha v1 закончилась 31 марта 2018 года, и стандартный плагин Joomla 2.5 ReCaptcha перестал работать. А у нас есть как раз решение. Первая версия когда отображалась
«
»
  • 1
  • 2
  • 3

Нравится ли вам раздел новости?

Преимущественно солнечно

18°C

Минск

Преимущественно солнечно

Влажность: 62%

Ветер: 14 km/h

  • 22 Авг 2019

    Облачно 21°C 11°C

  • 23 Авг 2019

    Облачно 22°C 11°C


Настройка модема Промсвязь M200A M200B для Wi-Fi от ByFly
В последнее время мне приходится устанавливать Wi-Fi роутеры. Часто приходится заниматься настройкой модема Промсвязь и всякий раз не обходится без каких-либо сюрпризов. Дабы облегчить жизнь
Настройка Wi-Fi на роуторе Промсвязь MT-PON-AT-4
Нам часто приходится настраивать Wi-Fi на маршрутизаторах Промсвязь MT-PON-AT-4. Хочу поделиться своим передовым опытом, тем более пока нормальной инструкции нет ни на сайте Белтелекома ни на
Настройка MikroTik для работы в малой сети
Как известно, маршрутизатор Промсвязь довольно плохо работает в режиме роутера. Периодически происходят зависания самого прибора. Почти полностью пропадает интернет в случае интенсивного пользования
Пароль Супер Админа от ADSL модема Huawei HG532e
Ох уж эти маршрутизаторы из поднебесной! Всё у них не так как у остальных. Для чего-то в SOHO роутере Huawei HG532e сделали доступ ко всем настройкам только через специальный акаунт Супер Админа. Для
Настройка MikroTik Wi-Fi для дома и офиса
Какие возможности предоставляют нам обычные SOHO маршрутизаторы c Wi-Fi? Зачастую небольшие! С ними невозможно сделать несколько гостевых сетей, сделать разные пароли пользователям на подлючение к
Описание настроек DHCP сервера MikroTik.
Что можно делать встроенным DHCP сервером Mikrotik? Вот не полный список того что он позволяет: осуществлять привязку MAC адреса узла к IP адресу, совместно с настройками ARP организовывать MAC
Прозрачный Proxy-сервер с помощью MikroTik
В маршрутизаторы MikroTik встроен web-proxy, который можно использовать в режиме транспарентного прокси. Транспарентный - прозрачный для пользоватей прокси. Клиенты считают, что берут интернет с
Настройка Wi-Fi на роутере Huawei HG8245H-256M для ByFly
Как альтернативу Промсвязи MT-PON-AT4 Белтелеком иногда выдаёт абонентам роутер(модем) Huawei HG8245H-256M. Этот маршрутизатор является довольно современным и поддерживает даже Wi-Fi 300 Mbps,
«
»
  • 1
  • 2

Авторизация