"Лаборатория Касперского" назвала главную мишень хакеров на компьютерах пользователей

Пакет офисных программ Microsoft Office стал самой лакомой мишенью для хакеров за последнее время. По статистике "Лаборатории Касперского", в IV-квартале 2018-го на Word, Excel, PowerPoint пришлось 70% атак. При этом еще два года назад, в конце 2016-го, их атаковали в четыре раза реже (16%).

Пакет офисных программ Microsoft Office стал самой лакомой мишенью для хакеров за последнее время. По статистике "Лаборатории Касперского", в IV-квартале 2018-го на Word, Excel, PowerPoint пришлось 70% атак. При этом еще два года назад, в конце 2016-го, их атаковали в четыре раза реже (16%).

Причина, по которой уязвимости в офисной продукции Microsoft становятся целью кампаний по распространению вредоносного ПО, связана с существующей вокруг неё криминальной экосистемой. Как только информация о "дыре" становится публичной, соответствующий эксплойт появляется на черном рынке в течение всего нескольких дней. Об этом следует из отчета, подготовленного специалистами "ЛК" к конференции по безопасности Security Analyst Summit.

"При этом используемые уязвимости стали значительно менее сложными, так что киберпреступнику для создания рабочего эксплойта зачастую требуется лишь подробное описание", — объяснили аналитики. Авторы вредоносного ПО, сказали в "ЛК", предпочитают работать с простыми логическими ошибками — вероятность атаки через них очень высока, и они содержатся в любой версии Word, выпущенной за последние 17 лет. Более того, не нужно владеть особыми навыками, чтобы создать эксплойт.

Что важно, наиболее часто эксплуатируемые уязвимости связаны не с самим Office, а с используемыми им компонентами: например, устаревшим редактором уравнений или форум. Атака может быть проведена и через файлы Office: из-за ошибки в движке Windows VBScript или неправильного способа обработки офисных документов Internet Explorer.

Статистику "ЛК" подтверждают данные компании Recorded Future, обнародованные в прошлом месяце. Как пишет ZDNet со ссылкой на доклад, 6 из 10 наиболее часто эксплуатируемых уязвимостей в 2018 году приходились на Office или ошибки, позволяющие выполнить атаку при помощи офисных документов.