’72 procent cyberaanvallen gericht tegen Microsoft Office’

Abonneer je gratis op Techzine!

Microsoft Office is veruit het populairste doelwit voor hackers. Meer dan 72 procent van de aanvallen wereldwijd probeert de productiviteitssuite uit te buiten. Browsers komen op plaats twee.

72,85 procent van alle cyberaanvallen in het afgelopen kwartaal van dit jaar was gericht tegen Microsoft Office. Dat blijkt uit onderzoek van de gespecialiseerde beveiligingswebsite precisesecurity. Webbrowsers zijn het op één na populairste doelwit en werden geviseerd in 13,47 procent van de gevallen. Android vervolledigd de top drie en krijgt 9,09 procent van de hackpogingen te verwerken.

Dat Office zo populair is, hoeft niet te verwonderen. De kantoorsuite draait op zowat ieder zakelijk systeem net als bij veel thuisgebruikers. Wie een Office-lek probeert uit te buiten, heeft een hele grote vijver aan potentiële slachtoffers om uit te vissen. Hoe de aanvallers Office proberen uit te buiten, is dan weer wel verrassend.

Oude bugs

Volgens het onderzoek was de populairste aanvalsvector een stack overflow-bug in de Equation Editor. Dat is een tool in Word om vergelijkingen mee op te stellen en te bewerken. Omwille van veiligheidsredenen heeft Microsoft de Equation Editor echter uit Office verwijderd in 2018. Wie vandaag nog van de functionaliteit gebruik wil maken, moet vertrouwen op de MathType-software van Wiris. Dat hackers er toch nog in slagen de oude software uit te buiten, illustreert nog maar eens het belang van updates.

Hetzelfde geldt voor CVE-2019-1367. Ook die kwetsbaarheid was populair bij hackers. Ze zit niet in Office, maar in Internet Explorer. De bug in kwestie is een zero-day-lek waarmee hackers eigen code kunnen uitvoeren op een getroffen systeem. Microsoft lanceerde in september een patch voor de kwetsbaarheid.

Updaten

Het is tekenend dat reeds gedichte lekken zo populair zijn voor hackers. Snel beveiligingsupdates uitrollen blijft in veel gevallen een pijnpunt, zowel voor bedrijven die compatibiliteitsproblemen vrezen (niet onterecht) als voor nonchalante eindgebruikers. Onderzoek van Microsoft wees uit dat heel wat aanvallen automatisch gestopt worden op systemen die up to date zijn, aangezien de uitbuiting van een zero day vaak pas goed en wel begint nadat er een publieke patch beschikbaar is. Langs de andere kant maakt Microsoft snel updaten zelf steeds minder vanzelfsprekend door het veelvoud aan problemen met de laatste updates.