Office, plate-forme de tous les dangers
En 2019, Microsoft Office est devenu la plate-forme préférée des cybercriminels. Depuis, le nombre d’incidents ne cesse d’augmenter, estime Kaspersky Lab.
Une autre perception d’Office… Les navigateurs devenant des cibles plus difficiles, les cybercriminels s’appuient de plus en plus sur la suite de productivité de Microsoft pour mener leurs attaques. Au cours des deux dernières années, leur nombre a beaucoup augmenté. Aujourd’hui la diffusion des logiciels malveillants se fait plus par les fichiers Office que par les PDF.
Lors du Security Analyst Summit organisé par Kaspersky Labs, Boris Larin, Vlad Stolyarov et Alexander Liskin ont montré que plus de 70 % de toutes les attaques détectées visaient Microsoft Office. Et 14 % seulement ciblaient des vulnérabilités des navigateurs. Tout à fait le contraire de la situation deux ans plus tôt. En 2017, en effet, 45 % des attaques ciblaient des vulnérabilités des navigateurs web, Microsoft Office ne représentant alors que 16 % des attaques.
Office, trop intégré dans Windows
L’explication ? Toute simple. Une amélioration de la sécurité des navigateurs rend leur piratage plus coûteux. «Les développeurs de navigateurs ont déployé beaucoup d’efforts pour mettre en place différents types de protections et d’atténuations, estime Alexander Liskin. Les attaquants cherchaient une nouvelle cible; ils ont porté leur dévolu sur MS Office.»
Plusieurs raisons expliquent pourquoi les cybercriminels attaquent la suite bureautique de Microsoft. «Microsoft Office utilise un grand nombre de formats de fichiers différents, explique Alexander Liskin. De plus, elle est profondément intégrée dans le système d’exploitation Windows». Et de faire valoir qu’au moment du développement d’Office par Microsoft, l’éditeur a pris plusieurs décisions qui, rétrospectivement, ne sont pas optimales en matière de sécurité et sont désormais difficiles à modifier. «Ces modifications, si elles étaient entreprises par Microsoft, auraient un impact significatif sur toutes les versions des produits.»
Office, 22,4% de tous les types de fichiers malveillants
Un nouveau rapport de SonicWall -publié en juillet 2020- montre que cette tendance se développe. Les fichiers Office ont dépassé les documents PDF en tant que mécanisme de distribution des logiciels malveillants. Les documents Office représentent 22,4% de tous les types de fichiers malveillants, contre 10,7% pour les fichiers PDF.
Equation 3.0, siège de bien des bogues
Toujours selon les chercheurs de Kaspersky Labs, les vulnérabilités les plus exploitées des deux dernières années ne se trouvent pas dans MS Office lui-même, mais plutôt dans des composants connexes. Deux de ces vulnérabilités, CVE-2017-11882 et CVE-2018-0802, exploitent les bogues trouvés dans Equations 3.0, l’éditeur d’équations.
Les cybercriminels préfèrent les utiliser car ils se trouvent dans toutes les versions de Microsoft Word publiées au cours des 17 dernières années. De plus, la création d’exploits pour eux ne nécessite pas de compétences avancées, car le binaire de l’éditeur d’équation manque de protections et d’atténuations modernes. Ce sont des vulnérabilités simples et logiques, ont déclaré les chercheurs…
Ces articles parle de "Data Center"
Infrastructure, Servers, Network, Storage