کسپرسکی: مایکروسافت آفیس هدف ۷۰ درصد حملات هکرها

بدافزارها و حملات سایبری یکی از دغدغه‌های مهم شرکت‌های بزرگ ساخت نرم‌افزار است، چراکه نرم‌افزارها درکنار کارایی بالا باید امنیت تضمین‌شده نیز داشته باشند تا کاربران با خیال راحت از آن‌ها استفاده کند. طبق داده‌های که توسط آزمایشگاه کسپرسکی جمع‌آوری‌شده است، نرم‌افزارهای مایکروسافت آفیس هدف اصلی این روزهای هکرها هستند.

این شرکت در کنفرانس امنیتی خود با عنوان Summit Analyst Summit اعلام کرده که در حدود ۷۰ درصد از حملات به آفیس را در ۴ ماهه ۲۰۱۸ شناسایی کرده است؛ هکرها در این حملات با سواستفاده از آسیب‌پذیری مایکروسافت آفیس، امنیت کاربران این مجموعه نرم‌افزار را به خطر انداخته‌اند.

کسپرسکی افزوده است که حملات سایبری به آفیس بیش از چهار برابر میزانی است که مایکروسافت دو سال پیش شاهد آن بود.

کسپرسکی درباره جزئیات این حملات می‌گوید: «اگر نگاهی به آسیب‌پذیری‌های سال ۲۰۱۸ داشته باشیم، متوجه می‌شویم توسعه‌دهندگان بدافزارها، باگ‌های ساده و منطقی را ترجیح می‌دهند. به همین دلیل است که آسیب‌پذیری‌های CVE-2017-11882 و CVE-2018-0802 اکنون باگ‌هایی هستند که در مایکروسافت آفیس بیشترین میزان را به خود اختصاص داده‌اند و نکته جالب‌توجه این است که این باگ‌ها با تمام نسخه‌های برنامه ورد از مجموعه نرم‌افزارهای آفیس سازگار هستند و همین نکته باعث شده تا نوشتن یک بدافزار برای آفیس زحمت زیادی برای هکر به وجود نیاورد؛ اما همین آسیب‌پذیری به‌ظاهر ساده، کم‌کم پیچیده‌تر شده و وضعیت امنیت آفیس را به خطر انداخته است.»

کسپرسکی در ادامه، ۱۰ مورد از ضعف‌های امنیتی نرم‌افزارها که بیشتر موردحمله هکرها قرار گرفته‌اند را منتشر کرده که ۶ مورد آن متعلق به مایکروسافت آفیس است:

CVE-2018-8174 – مایکروسافت (قابل بهره‌برداری ازطریق فایل‌های آفیس)

CVE-2018-4878 – Adobe

CVE-2017-11882 – مایکروسافت (نقص آفیس)

CVE-2017-8750 – مایکروسافت

CVE-2017-0199 – Microsoft (نقص آفیس)

CVE-2016-0189 – مایکروسافت (قابل‌استفاده ازطریق فایل‌های آفیس)

CVE-2017-8570 – Microsoft (نقص آفیس)

CVE-2018-8373 – مایکروسافت (قابل‌استفاده ازطریق فایل‌های آفیس)

CVE-۲۰۱۲-۰۱۵۸ – مایکروسافت

CVE-۲۰۱۵-۱۸۰۵ – اندروید