Menurut data serangan dan eksploitasi yang dikumpulkan oleh Kaspersky Lab, Untuk saat ini Produk Microsoft Office adalah target hacker ter...
Menurut data serangan dan eksploitasi yang dikumpulkan oleh Kaspersky Lab, Untuk saat ini Produk Microsoft Office adalah target hacker teratas.
Dalam presentasi di konferensi keamanannya (KTT Analis Keamanan) Kaspersky mengatakan bahwa sekitar 70 persen dari serangan produk telah diumumkan pada Q4 2018 sedang mencoba untuk menyalahgunakan menggunakan Microsoft Office. Hal ini lebih dari empat kali lipat yang dilihat Kaspersky dua tahun sebelumnya, pada Q4 2016, kantor mengkompilasi hanya menyumbang pertimbangan sekitar 16 persen.
"Catatan samping yang menarik," kata Kaspersky. “Tidak ada satu pun celah keamanan yang paling dieksploitasi di MS Office itu sendiri. Menghapus, celah keamanan itu ada dalam komponen yang terkait. ”Misalnya, dua celah keamanan yang paling dieksploitasi, CVE-2017-11882 dan CVE-2018-0802, memperbaiki pada komponen Editor Persamaan Warisan Office.
"Pandangan terhadap celah keamanan yang paling dieksploitasi pada 2018 yang disetujui dengan tepat: Penulis malware lebih suka bug yang sederhana dan logis," kata Kaspersky.
“Karena itu adalah kesalahan keamanan editor Kontrak CVE-2017-11882 dan CVE-2018-0802 sekarang adalah bug yang paling dieksploitasi di MS Office. Sederhananya, mereka dapat diandalkan dan dapat digunakan di setiap versi Word yang dirilis dalam 17 tahun terakhir, ”kata peneliti. "Dan, yang paling penting, buatlah eksploit untuk salah satu dari yang tidak memerlukan keterampilan tingkat lanjut."
Selain itu, bahkan jika masalah keamanan tidak memengaruhi Microsoft Office dan komponennya secara langsung, mereka dieksploitasi melalui file Office. Misalnya, CVE-2018-8174 adalah bug di mesin Windows VBScript, yang juga digunakan aplikasi Office saat memproses dokumen Office. Skenario yang terkait juga berlaku untuk CVE-2016-0189 dan CVE-2018-8373, yang memiliki perbedaan keamanan dalam skrip mesin Internet Explorer yang juga dapat dieksploitasi melalui file Office - di mana skrip mesin IE digunakan untuk mengakses konten berbasis web.
Kesimpulan yang sama dari serangan Editor Persamaan Kantor juga berlaku di sini. Celah keamanan ini mengeksploitasi komponen yang telah digunakan di Office selama bertambah-tahun, dan menghapus komponen ini akan merusak Kompatibilitas Office.
Selain itu, laporan lain yang dirilis bulan lalu oleh perusahaan keamanan Rekaman Masa Depan juga memberikan kepercayaan pada temuan Kaspersky baru-baru ini. Dalam sebuah laporan yang merinci prioritas yang paling dieksploitasi pada tahun 2018, Rekaman Masa Depan menyediakan peringkat keenam pada kelemahan Office di Top 10 Kerentanan .
Urutan # 1, # 3, # 5, # 6, # 7, dan # 8 adalah kelemahan atau keseimbangan Office yang dapat dieksploitasi dengan bantuan dokumen Office.
- CVE-2018-8174 - Microsoft (dapat dieksploitasi melalui file Office)
- CVE-2018-4878 - Adobe
- CVE-2017-11882 - Microsoft (Cacat Kantor)
- CVE-2017-8750 - Microsoft
- CVE-2017-0199 - Microsoft (Office flaw)
- CVE-2016-0189 - Microsoft (dapat dieksploitasi melalui file Office)
- CVE-2017-8570 - Microsoft (Office flaw)
- CVE-2018-8373 - Microsoft (dapat dieksploitasi melalui file Office)
- CVE-2012-0158 - Microsoft
- CVE-2015-1805 - Google Android
Kaspersky juga mengatakan salah satu alasan Mengapa bug Kantor sering menjadi target kampanye distribusi malware adalah karena seluruh ekosistem yang ada di sekitarnya. "Bugs sendiri telah menjadi jauh lebih rumit, dan kadang-kadang membutuhkan waktu tertentu untuk cybercriminal perlu untuk membangun eksploitasi yang bekerja," kata Kaspersky.
Sumber: Kaspersky Lab , ZDnet , Future Records .
12+ Hal yang Perlu Kamu Tahu Tentang Edge Chromium
NB: Berlangganan saluran Kepoin Tekno agar tidak ketinggalan berbagai info menarik dan bermanfaat seputar teknologi, setiap hari.
Read More
Tidak ada komentar