Kaspersky : 70% Serangan Kini Menargetkan Celah Keamanan Office! - Banned Masal
News Update
Loading...

Monday, April 15, 2019

Kaspersky : 70% Serangan Kini Menargetkan Celah Keamanan Office!

 Serangan Kini Menargetkan Celah Keamanan Office Kaspersky : 70% Serangan Kini Menargetkan Celah Keamanan Office!

Menurut data serangan dan eksploitasi yang dikumpulkan oleh Kaspersky Lab, Untuk dikala ini Produk Microsoft Office ialah sasaran teratas hacker.

Dalam sebuah presentasi di konferensi keamanannya (The Security Analyst Summit) Kaspersky menyampaikan bahwa sekitar 70 persen dari serangan produk telah terdeteksi pada Q4 2018 sedang mencoba untuk menyalahgunakan kerentanan Microsoft Office. hal ini lebih dari empat kali persentase yang dilihat Kaspersky dua tahun sebelumnya, pada Q4 2016, ketika kerentanan Office hanya menyumbang sedikitnya sekitar 16 persen.

“Catatan samping yang menarik,” kata Kaspersky. “Tidak ada satu pun celah keamanan yang paling dieksploitasi di MS Office itu sendiri. Sebaliknya, celah keamanan itu ada dalam komponen terkait.” Misalnya, dua celah keamanan yang paling dieksploitasi, CVE-2017-11882 dan CVE-2018-0802, berdampak pada komponen Editor Persamaan Warisan Office.

“Pandangan terhadap celah keamanan yang paling dieksploitasi pada 2018 mengkonfirmasi dengan sempurna bahwa: Penulis malware lebih suka bug yang sederhana dan logis,” kata Kaspersky.

“Itulah sebabnya celah keamanan editor persamaan CVE-2017-11882 dan CVE-2018-0802 kini ialah bug yang paling dieksploitasi di MS Office. Sederhananya, mereka sanggup mengemban amanah dan bekerja di setiap versi Word yang dirilis dalam 17 tahun terakhir,” kata peneliti. “Dan, yang paling penting, membangun eksploit untuk salah satu dari itu tidak memerlukan keterampilan tingkat lanjut.” Lanjutnya.

Selain itu, bahkan bila celah keamanan tidak memengaruhi Microsoft Office dan komponennya secara langsung, mereka dieksploitasi melalui file Office. Misalnya, CVE-2018-8174 ialah bug di mesin Windows VBScript, yang juga dipakai aplikasi Office dikala memproses dokumen Office. Situasi serupa juga berlaku untuk CVE-2016-0189 dan CVE-2018-8373, keduanya mempunyai celah keamanan dalam mesin script Internet Explorer yang juga sanggup dieksploitasi melalui file Office – di mana mesin script IE dipakai untuk memproses konten berbasis web.

Kesimpulan yang sama dari serangan Office Equation Editor juga berlaku di sini. Celah keamanan ini mengeksploitasi komponen yang telah dipakai di Office selama bertahun-tahun, dan menghapus komponen ini akan menghancurkan kompatibilitas mundur Office.

Selain itu, laporan lain yang dirilis bulan kemudian oleh perusahaan keamanan Recorded Future juga memperlihatkan doktrin pada temuan Kaspersky baru-baru ini. Dalam sebuah laporan yang merinci kerentanan yang paling dieksploitasi pada tahun 2018, Recorded Future memperlihatkan peringkat keenam  pada kelemahan Office di Top 10 Vurnerabilities.

Urutan # 1, # 3, # 5, # 6, # 7, dan # 8 ialah kelemahan atau kerentanan Office yang sanggup dieksploitasi dengan proteksi dokumen Office.

  1. CVE-2018-8174 – Microsoft (exploitable via Office files)
  2. CVE-2018-4878 – Adobe
  3. CVE-2017-11882 – Microsoft (Office flaw)
  4. CVE-2017-8750 – Microsoft
  5. CVE-2017-0199 – Microsoft (Office flaw)
  6. CVE-2016-0189 – Microsoft (exploitable via Office files)
  7. CVE-2017-8570 – Microsoft (Office flaw)
  8. CVE-2018-8373 – Microsoft (exploitable via Office files)
  9. CVE-2012-0158 – Microsoft
  10. CVE-2015-1805 – Google Android

Kaspersky juga menyampaikan bahwa salah satu alasan mengapa bug Office sering menjadi sasaran kampanye distribusi malware ialah lantaran seluruh ekosistem kejahatan yang ada di sekitarnya. “Bugs sendiri telah menjadi jauh lebih kompleks, dan kadang kala penulisan rinci ialah semua cybercriminal perlu untuk membangun eksploitasi yang berfungsi,” kata Kaspersky.

Sumber : Kaspersky Lab, ZDnet, Future Records.


Sumber: https://winpoin.com/
Comments


EmoticonEmoticon

Notification
This is just an example, you can fill it later with your own note.
Done
close