Menurut data serangan dan eksploitasi yang dikumpulkan oleh Kaspersky Lab, Untuk saat ini Produk Microsoft Office adalah target teratas hacker.
Dalam sebuah presentasi di konferensi keamanannya (The Security Analyst Summit) Kaspersky mengatakan bahwa sekitar 70 persen dari serangan produk telah terdeteksi pada Q4 2018 sedang mencoba untuk menyalahgunakan kerentanan Microsoft Office. hal ini lebih dari empat kali persentase yang dilihat Kaspersky dua tahun sebelumnya, pada Q4 2016, ketika kerentanan Office hanya menyumbang sedikitnya sekitar 16 persen.
“Catatan samping yang menarik,” kata Kaspersky. “Tidak ada satu pun celah keamanan yang paling dieksploitasi di MS Office itu sendiri. Sebaliknya, celah keamanan itu ada dalam komponen terkait.” Misalnya, dua celah keamanan yang paling dieksploitasi, CVE-2017-11882 dan CVE-2018-0802, berdampak pada komponen Editor Persamaan Warisan Office.
“Pandangan terhadap celah keamanan yang paling dieksploitasi pada 2018 mengkonfirmasi dengan tepat bahwa: Penulis malware lebih suka bug yang sederhana dan logis,” kata Kaspersky.
“Itulah sebabnya celah keamanan editor persamaan CVE-2017-11882 dan CVE-2018-0802 sekarang adalah bug yang paling dieksploitasi di MS Office. Sederhananya, mereka dapat diandalkan dan bekerja di setiap versi Word yang dirilis dalam 17 tahun terakhir,” kata peneliti. “Dan, yang paling penting, membangun eksploit untuk salah satu dari itu tidak memerlukan keterampilan tingkat lanjut.” Lanjutnya.
Selain itu, bahkan jika celah keamanan tidak memengaruhi Microsoft Office dan komponennya secara langsung, mereka dieksploitasi melalui file Office. Misalnya, CVE-2018-8174 adalah bug di mesin Windows VBScript, yang juga digunakan aplikasi Office saat memproses dokumen Office. Situasi serupa juga berlaku untuk CVE-2016-0189 dan CVE-2018-8373, keduanya memiliki celah keamanan dalam mesin script Internet Explorer yang juga dapat dieksploitasi melalui file Office – di mana mesin script IE digunakan untuk memproses konten berbasis web.
Kesimpulan yang sama dari serangan Office Equation Editor juga berlaku di sini. Celah keamanan ini mengeksploitasi komponen yang telah digunakan di Office selama bertahun-tahun, dan menghapus komponen ini akan menghancurkan kompatibilitas mundur Office.
Selain itu, laporan lain yang dirilis bulan lalu oleh perusahaan keamanan Recorded Future juga memberikan kepercayaan pada temuan Kaspersky baru-baru ini. Dalam sebuah laporan yang merinci kerentanan yang paling dieksploitasi pada tahun 2018, Recorded Future memberikan peringkat keenam pada kelemahan Office di Top 10 Vurnerabilities.
Urutan # 1, # 3, # 5, # 6, # 7, dan # 8 adalah kelemahan atau kerentanan Office yang dapat dieksploitasi dengan bantuan dokumen Office.
- CVE-2018-8174 Microsoft (exploitable via Office files)
- CVE-2018-4878 Adobe
- CVE-2017-11882 Microsoft (Office flaw)
- CVE-2017-8750 Microsoft
- CVE-2017-0199 Microsoft (Office flaw)
- CVE-2016-0189 Microsoft (exploitable via Office files)
- CVE-2017-8570 Microsoft (Office flaw)
- CVE-2018-8373 Microsoft (exploitable via Office files)
- CVE-2012-0158 Microsoft
- CVE-2015-1805 Google Android
Kaspersky juga mengatakan bahwa salah satu alasan mengapa bug Office sering menjadi target kampanye distribusi malware adalah karena seluruh ekosistem kejahatan yang ada di sekitarnya. “Bugs sendiri telah menjadi jauh lebih kompleks, dan kadang-kadang penulisan rinci adalah semua cybercriminal perlu untuk membangun eksploitasi yang berfungsi,” kata Kaspersky.
Sumber : Kaspersky Lab, ZDnet, Future Records.
