40% от MS Office инсталациите по света са уязвими на дупка, запушена преди четири години

	40% от MS Office инсталациите по света са уязвими на дупка, запушена преди четири години
	Дупка в Microsoft Office, която специалистите от компанията запушва още през 2012г. е все още широко експлоатирана в активни атаки, съобщават от британската компания за инфрмационна и интернет сигурност Sophos. Става въпрос за CVE-2012-0158, която може да позволи на атакуващата страна да изпълни случаен код към набелязана от нея система по дистанционен път. Това може да стане чрез изготвянето на специален документ, уеб-страница или .RTF файл. По данни на Sophos (pdf), това е била най-експлоатираната уязвимост в Office за изминалото тримесечие на тази година. Макар и да има и други активни експлойти за уязвимости в офис пакета на Microsoft, които са популярни към този момент, въпросната уязвимост не спира да бъде атакувана, което и кара хората от Sophos да я нарекат „бъга, който не иска да изчезне”.Популярността ? се свързва с това, че тя засяга изключително широк кръг от продукти, сред които Office 2003, 2007 и 2010, а експлоатирането ? позволява изключително широки правомощия на атакуващата страна, а освен това може да бъде адаптирана да избягва засичането от антивирусни продукти. Анализ на контролните сървъри, ползвани от Microsoft Word Intruder, инструмент, който позволява атакуващата страна да доставя зловредни Word файлове, показва, че почти 40% от всички MS Office инсталации по света са уязвими. Това, което звучи успокояващо, ако въобще може нещо да звучи успокояващо е, че тези 40% в световен план се дължат на остарели инсталации основно в Азия (за Европа и САЩ този процент е 15%) и вероятно поради тази причина няма регистрирани чести широкомащабни спам кампании, свързани с доставянето на зловреден код посредством експлоатирането ?. Тя е засечена в провеждането на няколко кибершпионски операции през последните години, както и в няколко по-рядко използвани експлойт комплекта.

	Коментари
	Все още няма коментари