ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > ካስፐርስኪ፡ እ.ኤ.አ. በ70 2018 በመቶው ጥቃቶች ያነጣጠሩት በ MS Office ውስጥ ባሉ ተጋላጭነቶች ላይ ነው

ካስፐርስኪ፡ እ.ኤ.አ. በ70 2018 በመቶው ጥቃቶች ያነጣጠሩት በ MS Office ውስጥ ባሉ ተጋላጭነቶች ላይ ነው

በ Kaspersky Lab የተጠናቀረ መረጃ እንደሚለው የማይክሮሶፍት ኦፊስ ምርቶች ዛሬ የጠላፊዎች ዋነኛ ኢላማ ናቸው። በፀጥታ ተንታኝ ሰሚት ላይ ባቀረበው ገለጻ፣ ኩባንያው በ Q70 4 ከተገኙት ጥቃቶች 2018% ያህሉ የማይክሮሶፍት ኦፊስ ተጋላጭነቶችን ለመጠቀም ሞክረዋል ብሏል። ይህ በ 2016 አራተኛው ሩብ ውስጥ የ Kaspersky ከሁለት ዓመት በፊት ካየው ከአራት እጥፍ በላይ ነው ፣ የቢሮ ተጋላጭነቶች መጠነኛ 16% ሲቆሙ።

ካስፐርስኪ፡ እ.ኤ.አ. በ70 2018 በመቶው ጥቃቶች ያነጣጠሩት በ MS Office ውስጥ ባሉ ተጋላጭነቶች ላይ ነው

በዚሁ ጊዜ የ Kaspesky ኩባንያ ተወካይ አንድ አስደሳች ነጥብ "በአብዛኛው ጥቅም ላይ ከሚውሉት ድክመቶች መካከል አንዳቸውም በ MS Office ውስጥ አይገኙም. ድክመቶቹ ከቢሮ ጋር በተያያዙ አካላት ውስጥ አሉ ቢባል የበለጠ ትክክል ይሆናል። ለምሳሌ ሁለቱ በጣም አደገኛ ተጋላጭነቶች ናቸው። CVE-2017-11882 и CVE-2018-0802, ቀደም ሲል እኩልታዎችን ለመፍጠር እና ለማርትዕ ጥቅም ላይ የዋለው በቀድሞው የቢሮ እኩልታ አርታኢ ውስጥ ይገኛሉ።

"የ 2018 ተወዳጅ ድክመቶችን ከተመለከቱ, የማልዌር ደራሲዎች በቀላሉ ለመጠቀም ቀላል የሆኑ አመክንዮአዊ ስህተቶችን እንደሚመርጡ ማየት ይችላሉ" ሲል ኩባንያው በዝግጅቱ ላይ ተናግሯል. “ለዚህ ነው የቀመር አርታዒው ተጋላጭነት CVE-2017-11882 и CVE-2018-0802 በአሁኑ ጊዜ በ MS Office ውስጥ በብዛት ጥቅም ላይ ይውላሉ. በቀላል አነጋገር፣ እነሱ አስተማማኝ ናቸው እናም ባለፉት 17 ዓመታት ውስጥ በተለቀቁት በእያንዳንዱ የ Word ስሪት ውስጥ ይሰራሉ። እና ከሁሉም በላይ ለአንዳቸውም ብዝበዛ መፍጠር የላቀ ችሎታ አያስፈልገውም።

በተጨማሪም, ድክመቶች ማይክሮሶፍት ኦፊስን እና ክፍሎቹን በቀጥታ ባይጎዱም, ብዙውን ጊዜ የቢሮ ምርት ፋይሎችን እንደ መካከለኛ አገናኝ ይጠቀማሉ. ለምሳሌ, CVE-2018-8174 ኤምኤስ ኦፊስ ቪዥዋል ቤዚክ ስክሪፕቶችን ሲያቀናብር በዊንዶውስ ቪቢስክሪፕት አስተርጓሚ ውስጥ ያለ ስህተት ነው። ጋር ተመሳሳይ ሁኔታ CVE-2016-0189 и CVE-2018-8373, ሁለቱም ተጋላጭነቶች በኢንተርኔት ኤክስፕሎረር ስክሪፕት ኢንጂን ውስጥ ናቸው, እሱም በ Office ፋይሎች ውስጥ የድር ይዘትን ለማስኬድ ጥቅም ላይ ይውላል.

የተጠቀሱት ተጋላጭነቶች በ MS Office ውስጥ ለብዙ አመታት ጥቅም ላይ በዋሉ ክፍሎች ውስጥ ናቸው፣ እና እነዚህን መሳሪያዎች ማስወገድ ከአሮጌ የቢሮ ስሪቶች ጋር ወደ ኋላ ተኳሃኝነትን ይሰብራል።

በተጨማሪም፣ ባለፈው ወር በኩባንያው በታተመ ሌላ ዘገባ መቅጃ የወደፊት, እንዲሁም በቅርብ ጊዜ ከ Kaspersky Lab የተገኙ ግኝቶችን ያረጋግጣል. በ2018 በብዛት ጥቅም ላይ የዋሉ ተጋላጭነቶችን በሚዘረዝር ዘገባ፣ ሪከርድ ፊውቸር ስድስት የቢሮ ተጋላጭነቶችን በከፍተኛ አስር ደረጃዎች ዘርዝሯል።

#1፣ #3፣ #5፣ #6፣ #7 እና #8 የ MS Office ስህተቶች ወይም ተጋላጭነቶች በሰነዶች በሚደገፉ ቅርጸቶች ሊጠቀሙባቸው የሚችሉ ናቸው።

  1. CVE-2018-8174 - ማይክሮሶፍት (በቢሮ ፋይሎች ሊበዘበዝ የሚችል)
  2. CVE-2018-4878 - አዶቤ
  3. CVE-2017-11882 - ማይክሮሶፍት (የቢሮ ጉድለት)
  4. CVE-2017-8750 - ማይክሮሶፍት
  5. CVE-2017-0199 - ማይክሮሶፍት (የቢሮ ጉድለት)
  6. CVE-2016-0189 - ማይክሮሶፍት (በቢሮ ፋይሎች ሊበዘበዝ የሚችል)
  7. CVE-2017-8570 - ማይክሮሶፍት (የቢሮ ጉድለት)
  8. CVE-2018-8373 - ማይክሮሶፍት (በቢሮ ፋይሎች ሊበዘበዝ የሚችል)
  9. CVE-2012-0158 - ማይክሮሶፍት
  10. CVE-2015-1805 - ጎግል አንድሮይድ

የ Kaspersky Lab የኤምኤስ ኦፊስ ተጋላጭነቶች ብዙ ጊዜ በማልዌር ኢላማ እንዲሆኑ ከሚያደርጉት ምክንያቶች አንዱ በማይክሮሶፍት ኦፊስ ምርት ዙሪያ ባለው አጠቃላይ የወንጀል ስነ-ምህዳር ምክንያት እንደሆነ ያብራራል። አንዴ ስለ ቢሮ ተጋላጭነት መረጃ ይፋ ከሆነ፣ እሱን በመጠቀም የሚደረግ ብዝበዛ በቀናት ውስጥ በጨለማው ድር ላይ በገበያ ላይ ይታያል።

የ Kaspersky ቃል አቀባይ “ስህተቶቹ እራሳቸው በጣም ውስብስብ እየሆኑ መጥተዋል፣ እና አንዳንድ ጊዜ ዝርዝር መግለጫው የሳይበር ወንጀለኞች የስራ ብዝበዛ ለመፍጠር ብቻ ነው” ብለዋል። በተመሳሳይ ጊዜ፣ የሳይበር ደህንነት ኃላፊ በሌይ-አን ጋሎዋይ እንደተገለፀው። አዎንታዊ ቴክኖሎጂዎች: "ለዜሮ ቀን ተጋላጭነቶች እና አዲስ የተስተካከሉ የደህንነት ስህተቶች ብዙ ጊዜ የማሳያ ኮድ ማተም ብዙ ጊዜ ለተጠቃሚዎች ከለላ ከመስጠት ይልቅ ሰርጎ ገቦችን ረድቷል።"



ምንጭ: 3dnews.ru

አስተያየት ያክሉ