70% vụ tấn công bảo mật lợi dụng những lỗ hổng của Microsoft Office
Xe++ - Ngày đăng : 11:14, 16/04/2019
Có tới 70% vụ tấn công được Kaspersky ghi nhận trong quý IV-2018 là nhằm vào Microsoft Office. |
Cụ thể, Kaspersky Lab cho biết, tới 70% vụ tấn công mà những sản phẩm của mình phát hiện được trong quý IV-2018 đều nhằm vào những sơ hở bảo mật của Microsoft Office. Đây là mức cao gấp 4 lần so với tỷ lệ 16% của quý cuối năm 2016.
Tuy nhiên, Kaspersky cũng cho biết, hầu hết các lỗ hổng không trực tiếp nằm trong Microsoft Office mà nằm ở các thành phần đi kèm, điển hình như công cụ soạn thảo phương trình (Equation Editor) với các lỗ hổng “tai tiếng” CVE-2017-11882 và CVE-2018-0802.
Việc tác giả của các loại mã độc thường ưa thích những lỗi logic đơn giản cũng khiến hai lỗ hổng nói trên được tận dụng nhiều nhất. Các nhà nghiên cứu của Kaspersky còn bày tỏ quan ngại về thực tế rằng bất cứ ai muốn tận dụng những lổ hổng này và tạo ra một công cụ tấn công đều không cần nhiều kỹ năng chuyên sâu.
Đáng ngại hơn, kể cả khi các lỗ hổng không trực tiếp nằm ở Microsoft Office hay thành phần của nó như kể trên chúng vẫn có thể bị lợi dụng qua các tập tin Office. Một ví dụ là lỗi CVE-2018-8174 trong VBScript của Windows, vốn được các ứng dụng Office sử dụng để xử lý tập tin tài liệu của mình.
So sánh tỷ lệ các nền tảng bị tấn công trong quý IV-2016 và quý IV-2018. |
Tương tự, cả hai lỗ hổng CVE-2016-0189 và CVE-2018-8373 tuy nằm trong trình thông dịch mã nguồn của Internet Explorer, nhưng lại có thể bị lợi dụng qua các tập tin Office, bởi chúng được sử dụng cho việc xử lý các nội dung web nhúng trong tài liệu Word hay Powerpoint.
Thực tế trên cho thấy người dùng trung thành với Windows và Office đang chung sống với một “thảm họa” về bảo mật, mà bản thân họ rất khó tự đối phó, chỉ có thể trông chờ vào những giải pháp từ chính Microsoft.