70 % hackerských útoků míří na Microsoft Office, říkají analytici z Kaspersky Lab

Ruská kyberbezpečnostní společnost známá pro své antivirové produkty zveřejnila nově dostupná data za poslední čtvrtletí minulého roku. Jsou velmi zajímavá.

Nejnovějším populárním cílem pro kybernetické útočníky se staly produkty Microsoft Office; jejich popularita u hackerů není nic nového, ale 70 % je extrémně vysoké číslo. Pro srovnání – v posledním čtvrtletí 2016, tedy před dvěma roky před aktuální statistikou, to bylo pouhých 16 % (největším cílem byly prohlížeče se 45 %).

Více o bezpečnosti:

Skupina Kaspersky data zveřejnila na vlastní konferenci pro bezpečnostní analytiky, na níž byli přítomni redaktoři ZDnetu.

Obrázek: 70 % hackerských útoků míří na Microsoft Office, říkají analytici z Kaspersky Lab

Zdroj: Kaspersky Lab / ZDnet

Na vině jsou externí aplikace

Nejčastěji zneužívané zranitelnosti v Office mimochodem nejsou přítomny přímo v samotné aplikaci, ale v souvisejících komponentech. Zranitelnosti CVE-2017-11882 a CVE-2018-0802 například cílí na prastarý Equation Editor, který už byl z Office 365 odstraněn (ale je samozřejmě přítomen ve stále velmi rozšířených starších verzích).

Výsledky analýzy prý potvrzují, že hackeři preferují jednoduché, logické chyby, které lze snadno zneužít. Zranitelnost v Equation Editoru je navíc tak jednoduchá na zneužití, že nevyžaduje žádné pokročilé dovednosti.

Problém s Office spočívá v tom, že při své práci využívá řadu externích aplikací, mj. jde o zranitelné jádro VBScript a občasně také skriptovací engine IE, což není o moc lepší.

Obrázek: 70 % hackerských útoků míří na Microsoft Office, říkají analytici z Kaspersky Lab

Všechny zranitelné, zastaralé součásti je ovšem nutné odstraňovat postupně, zpětná kompatibilita balíčku by se jinak mohla zcela vypařit, a ta je pro řadu uživatelů – a především firem, na něž Microsoft míří – klíčová.

Podle Kaspersky funguje kolem zneužívání zranitelností Office celý kriminální ekosystém; jakmile je navíc chyba v Office zveřejněna, za několik málo dní se na dark netu objeví patřičný exploit.

Zveřejňování chyb po krátkém čase po jejich opravení nebo odhalení je sice dnes běžnou praxí, ale uživatelům ironicky spíš ubližuje, neb útočníci mají velmi jednoduchý přístup k informacím – stačí sledovat média a bezpečnostní analytiky, což samozřejmě dělají.

Zdroj: ZDnet, Kaspersky

Obrázek: Kancelář v přírodě? Pomůže powerbar, výkonná powerbanka s 220V zásuvkou
Kancelář v přírodě? Pomůže powerbar, výkonná powerbanka s 220V zásuvkou
Obrázek: 747 končí. Boeing ani Airbus už nechtějí stavět další čtyřmotorová letadla
747 končí. Boeing ani Airbus už nechtějí stavět další čtyřmotorová letadla
Obrázek: Velký úspěch policie v celé Evropě, společnými silami policisté zdolali šifrovanou platformu pro zločince Encrochat. Zadrželi tuny drog a stovky palných zbraní
Velký úspěch policie v celé Evropě, společnými silami policisté zdolali šifrovanou platformu pro zločince Encrochat. Zadrželi tuny drog a stovky palných zbraní
Obrázek: Navštívili jsme iQLANDIA v Liberci: Jaké je největší české vědecko – zábavní centrum?
Navštívili jsme iQLANDIA v Liberci: Jaké je největší české vědecko – zábavní centrum?
Obrázek: Odinstalujte si z počítačů nebezpečný Flash Player, radí uživatelům Adobe. Jak na to?
Odinstalujte si z počítačů nebezpečný Flash Player, radí uživatelům Adobe. Jak na to?
Obrázek: Jak se zbavit předinstalovaných aplikací? Odinstalujte je, nebo je zakažte
Jak se zbavit předinstalovaných aplikací? Odinstalujte je, nebo je zakažte
Obrázek: Nefunguje vám internet? Vodafone má výpadek, přístup k internetu nefungoval v ČR a dalších zemích
Nefunguje vám internet? Vodafone má výpadek, přístup k internetu nefungoval v ČR a dalších zemích
Obrázek: Jak stahovat videa a hudbu z YouTube? Jde to snadno v prohlížeči, PC i na mobilu
98%
Jak stahovat videa a hudbu z YouTube? Jde to snadno v prohlížeči, PC i na mobilu
Obrázek: Když mluvíte na virtuální asistenty, neposlouchá jen AI. Nahrávky si pouští živí lidé
Když mluvíte na virtuální asistenty, neposlouchá jen AI. Nahrávky si pouští živí lidé

Desítky milionů lidi si už do domácnosti nechali pořídit chytré virtuální asistenty: někteří Alexu, jiní Siri, další Assistanta. Spojuje je...

Zavřít