Kaspersky Laboratoriyası tərəfindən tərtib edilmiş məlumatlara əsasən, Microsoft Office məhsulları bu gün hakerlər üçün əsas hədəfdir. Təhlükəsizlik Analitik Sammitindəki təqdimatında şirkət 70-ci ilin 4-cü rübündə məhsullarının aşkar etdiyi hücumların təxminən 2018%-nin Microsoft Office boşluqlarından istifadə etməyə cəhd etdiyini bildirib. Bu, Kaspersky-nin iki il əvvəl 2016-cı ilin dördüncü rübündə Office zəifliklərinin təvazökar 16% olduğu zaman gördüyü faizdən dörd dəfə çoxdur.
Eyni zamanda, Kaspesky şirkətinin nümayəndəsi maraqlı bir məqamı qeyd etdi ki, “ən çox istifadə olunan boşluqların heç biri MS Office-in özündə yerləşmir. Boşluqların Office ilə əlaqəli komponentlərdə olduğunu söyləmək daha doğru olardı”. Məsələn, ən təhlükəli iki zəiflikdir CVE-2017-11882 и CVE-2018-0802, əvvəllər tənliklər yaratmaq və redaktə etmək üçün istifadə edilən köhnə Office Equation Redaktorunda tapılır.
“2018-ci ilin məşhur boşluqlarına nəzər salsanız, görə bilərsiniz ki, zərərli proqram müəllifləri asanlıqla istifadə edilə bilən məntiqi səhvlərə üstünlük verirlər”, – şirkət təqdimatda qeyd edib. “Bu səbəbdən formula redaktorunda zəifliklər yaranıb CVE-2017-11882 и CVE-2018-0802 hal-hazırda MS Office proqramlarında ən çox istifadə olunur. Sadəcə olaraq, onlar etibarlıdır və Word-ün son 17 ildə buraxılmış hər versiyasında işləyirlər. Və ən əsası, onlardan hər hansı biri üçün eksploit yaratmaq qabaqcıl bacarıq tələb etmir”.
Bundan əlavə, zəifliklər Microsoft Office və onun komponentlərinə birbaşa təsir etməsə belə, onlar tez-tez ofis məhsul fayllarından ara keçid kimi istifadə edirlər. Misal üçün, CVE-2018-8174 Visual Basic skriptlərini emal edərkən MS Office-in işə saldığı Windows VBScript tərcüməçisində səhvdir. ilə oxşar vəziyyət CVE-2016-0189 и CVE-2018-8373, hər iki boşluq veb məzmunu emal etmək üçün Office fayllarında da istifadə olunan Internet Explorer skript mühərrikindədir.
Qeyd olunan zəifliklər uzun illər MS Office-də istifadə edilən komponentlərdədir və bu alətlərin silinməsi Office-in köhnə versiyaları ilə geriyə uyğunluğu pozacaq.
Bundan əlavə, şirkət tərəfindən keçən ay dərc edilən başqa bir hesabatda , həmçinin Kaspersky Laboratoriyasının son tapıntılarını təsdiqləyir. Recorded Future 2018-ci ildə ən çox istifadə olunan zəiflikləri təfərrüatlandıran hesabatda ilk on sıralamada altı Office zəifliyini qeyd edib.
#1, #3, #5, #6, #7 və #8 MS Office səhvləri və ya zəiflikləridir ki, onlardan dəstəklənən formatlarda sənədlər vasitəsilə istifadə edilə bilər.
- – Microsoft (Office faylları vasitəsilə istifadə edilə bilər)
- CVE-2018-4878 – Adobe
- – Microsoft (Office qüsuru)
- CVE-2017-8750 – Microsoft
- – Microsoft (Office qüsuru)
- – Microsoft (Office faylları vasitəsilə istifadə edilə bilər)
- – Microsoft (Office qüsuru)
- – Microsoft (Office faylları vasitəsilə istifadə edilə bilər)
- CVE-2012-0158 – Microsoft
- CVE-2015-1805 – Google Android
Kaspersky Lab izah edir ki, MS Office boşluqlarının tez-tez zərərli proqramlar tərəfindən hədəf alınmasının səbəblərindən biri Microsoft Office məhsulu ətrafında mövcud olan bütün cinayət ekosistemi ilə bağlıdır. Office zəifliyi haqqında məlumat açıq olduqda, ondan istifadə edilən istismar bir neçə gün ərzində Qaranlıq İnternetdə bazarda görünür.
Kaspersky sözçüsü deyir: “Böcəklərin özləri daha az mürəkkəbləşib və bəzən detallı təsvir kibercinayətkarın işlək istismar yaratmaq üçün ehtiyacı olur”. Eyni zamanda, kibertəhlükəsizlik şöbəsinin rəhbəri Leigh-Ann Galloway tərəfindən qeyd edildiyi kimi : "Dəfələrlə, sıfır gün zəiflikləri və yeni yamaqlanmış təhlükəsizlik səhvləri üçün demo kodu dərc etmək, son istifadəçiləri qorumaqdan daha çox hakerlərə kömək etdi."
Mənbə: 3dnews.ru