Des failles Ms Word vieilles de 2 ans toujours exploitées

Les attaques faisant partie de campagnes ciblées utilisent couramment des documents dans leur stratagème d’ingénierie sociale. Ces documents servent à acheminer l’exploit au sein de l’ordinateur visé. Puisque les documents sont l’un des principaux vecteurs de transport d’exploits, Trend Micro a fait une analyse des types de fichiers utilisés. Selon les données recueillies, le logiciel…

Les attaques faisant partie de campagnes ciblées utilisent couramment des documents dans leur stratagème d’ingénierie sociale. Ces documents servent à acheminer l’exploit au sein de l’ordinateur visé. Puisque les documents sont l’un des principaux vecteurs de transport d’exploits, Trend Micro a fait une analyse des types de fichiers utilisés.

Selon les données recueillies, le logiciel le plus exploité de la suite Ms Office est Ms Word, 63% des attaques menées avec un document Office sont faites avec un document Word. La grande raison pour cela est que deux des vulnérabilités les plus fiables exploitées par les attaquants sont CVE-2010-3333 et CVE-2012-0158, qui concernent MS Word.

La troisième place revient à l’exploitation de la CVE-2009-3129 qui se concerne le tableur Ms Excel. Ce dernier est utilisé par 27,15% des exploits de document.

Les exploits fiables ont une longue durée de vie, les attaquants préfèrent utiliser des vieilles vulnérabilités telles que la CVE-2010-3333 plutôt qu’avec des failles récentes mais peu fiables. L’utilisation généralisée d’une vulnérabilité qui a deux ans démontre que bon nombre d’organisations ne mettent pas à jour leur suite bureautique.

Retrouvez l’article d’origine et les graphiques associés [ici]

React