Les produits Microsoft Office sont actuellement la cible de prédilection des pirates informatiques, selon les données d’attaque et d’exploitation recueillies par Kaspersky Lab.

Lors d’une présentation durant le Security Analyst Summit, l’éditeur de sécurité a estimé qu’environ 70% des attaques détectées par ses produits au quatrième trimestre 2018 tentaient d’abuser d’une vulnérabilité de Microsoft Office.

Des failles dans des composants “connexes” 

C’est plus de quatre fois la part de ces attaques mesurée deux ans auparavant par Kaspersky. Au quatrième trimestre 2016, les vulnérabilités d’Office ne représentaient alors que 16% des attaques détectées.

Une raison de pointer les lacunes de Microsoft en matière de sécurité ? “Aucune des vulnérabilités les plus exploitées ne se trouve dans MS Office lui-même. Au contraire, les vulnérabilités existent dans des composants connexes” souligne l’éditeur d’antivirus.

Par exemple, deux des vulnérabilités les plus exploitées, CVE-2017-11882 et CVE-2018-0802, ont une incidence sur le composant Éditeur d’équations d’Office.

“Un regard sur les vulnérabilités les plus exploitées de 2018 le confirme : Les auteurs de logiciels malveillants préfèrent les bugs simples et logiques” commente encore Kaspersky. Ainsi, c’est donc l’éditeur d’équations, ou plus précisément ses vulnérabilités, qui sont les plus ciblées.

“En termes simples, ils sont fiables et fonctionnent dans toutes les versions de Word publiées au cours des 17 dernières années (…) Et le plus important, construire un exploit pour l’un ou l’autre ne requiert aucune compétence avancée.”

De plus, même si les vulnérabilités n’ont pas d’impact direct sur Microsoft Office et ses composants, elles sont exploitées via des fichiers Office.