Пакет приложений Microsoft Office очень популярен среди хакеров

для раздела Блоги

Если ваш компьютер стал жертвой сетевых преступников, не следует спешить проклинать Microsoft и Windows. Хотя именно эта платформа является излюбленной среди хакеров, как и пакет приложений Office, проблемы зачастую кроются в связанных с ними компонентах сторонних производителей.



На недавнем саммите Security Analyst лаборатория Касперского поделилась статистикой сетевых атак. В последнем квартале 2016 года хакеры отдавали предпочтение уязвимостям, которые можно было задействовать через браузер. Всего через два года до 70% атак приходились на Microsoft Office.




В 2016 году на браузеры приходилось 45% атак, а через два года только 14%. Смена направления атак сейчас происходит быстрее, чем прежде. Злоумышленники предпочитают более простые баги. Для Microsoft Office это уязвимости CVE-2017-11882 и CVE-2018-0802 в редакторе формул. Они работают в любой версии за последние 17 лет. Создание эксплоитов для этих уязвимостей не требует продвинутых навыков программирования. В коде редактора формул нет современных продвинутых инструментов защиты.




Вместе с огромным числом пользователей пакета Microsoft Office это открывает перед хакерами большие возможности. Многие решения Microsoft при разработке по современным меркам откровенно плохие, однако менять код означает лишиться обратной совместимости между разными версиями.

Компания Recorded Future недавно сообщила, что в 8 из 10 наиболее популярных программных уязвимостей 2018 года относятся к продуктам Microsoft.

Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 3.7 из 5
голосов: 3

Теги

Возможно вас заинтересует

Популярные новости

Сейчас обсуждают