Microsoft Office target teratas bagi attackers

Microsoft Office target teratas bagi attackers

Menurut laporan terbaru dari Kaspersky. Produk Microsoft Office adalah target nomor satu bagi peretas. Sebagai bagian dari presentasi, Kaspersky mengatakan bahwa sekitar 70 persen serangan di Q4 2018 diarahkan ke produk Microsoft Office. Perlu juga diperhatikan bahwa produk Office memiliki kerentanan yang belum ditarget yang sedang ditargetkan oleh peretas.

Microsoft Office adalah target teratas bagi attackers

Menempatkan segala sesuatu dalam perspektif, pada tahun 2016 tingkat serangan pada produk Office kurang dari seperempat dari sekarang. Itu dikatakan kerentanan bukan bagian dari komponen inti Microsoft Office tetapi ada di komponen terkait.

CVE-2017-11882 dan CVE-2018-0802 ditargetkan oleh berbagai malware. Namun, kedua kerentanan ini ada di komponen "Office’s legacy Equation Editor". Menurut para peneliti "Pandangan terhadap kerentanan yang paling dieksploitasi pada 2018 mengkonfirmasi dengan tepat bahwa: Penulis malware lebih suka bug sederhana dan logis."

Peneliti mengatakan,
“That is why the equation editor vulnerabilities CVE-2017-11882 and CVE-2018-0802 are now the most exploited bugs in MS Office. Simply put, they are reliable and work in every version of Word released in the past 17 years.” They further added that “And, most important, building an exploit for either one requires no advanced skills.”
Anehnya, kerentanan dieksploitasi melalui file Office. Lebih buruk lagi, komponen eksploitasi kerentanan telah digunakan di Kantor selama bertahun-tahun. Di sisi lain, jika Microsoft mengecualikan komponen-komponen ini daripada sangat mungkin bahwa Office akan kehilangan kompatibilitasnya.

Namun laporan lain dari kepercayaan juga melaporkan temuan serupa dan melaporkan Microsoft sebagai kerentanan yang paling dieksploitasi pada tahun 2018. Laporan tersebut lebih lanjut menyalahkan penelitian keamanan. Dikatakan bahwa eksploitasi untuk kerentanan Office menjadi tersedia di web gelap dalam beberapa hari dan penyerang menggunakan hal yang sama sebelum ditambal.

0/Komentar

Lebih baru Lebih lama

DMCA.com Protection Status