Ang mga produkto sa Microsoft Office usa ka nag-unang target sa mga hacker karon, sumala sa datos nga giipon sa Kaspersky Lab. Sa presentasyon niini sa Security Analyst Summit, ang kompanya nag-ingon nga mga 70% sa mga pag-atake nga nakita sa mga produkto niini sa Q4 2018 misulay sa pagpahimulos sa mga kahuyangan sa Microsoft Office. Kini labaw pa sa upat ka pilo sa porsyento nga nakita ni Kaspersky duha ka tuig na ang milabay sa ika-upat nga kwarter sa 2016, kung ang mga kahuyangan sa Opisina nagbarug sa kasarangan nga 16%.
Sa samang higayon, usa ka representante sa kompanya sa Kaspesky nakamatikod sa usa ka makapaikag nga punto nga "walay usa sa labing kasagarang gigamit nga mga kahuyangan ang nahimutang sa MS Office mismo. Mas tukma nga isulti nga ang mga kahuyangan anaa sa mga bahin nga may kalabotan sa Opisina. ” Pananglitan, ang duha ka labing delikado nga mga kahuyangan mao ang CVE-2017-11882 и CVE-2018-0802, makita sa legacy nga Office Equation Editor, nga gigamit kaniadto sa paghimo ug pag-edit sa mga equation.
"Kung imong tan-awon ang mga tanyag nga kahuyangan sa 2018, imong makita nga ang mga tagsulat sa malware mas gusto nga dali pahimuslan ang mga lohikal nga mga sayup," ingon sa kompanya sa presentasyon. "Kini ang hinungdan ngano nga ang editor sa pormula huyang CVE-2017-11882 и CVE-2018-0802 mao karon ang labing kasagarang gigamit sa MS Office. Sa yanong pagkasulti, sila kasaligan ug nagtrabaho sa matag bersyon sa Pulong nga gipagawas sa miaging 17 ka tuig. Ug, labing hinungdanon, ang paghimo usa ka pagpahimulos alang sa bisan kinsa niini wala magkinahanglan mga advanced nga kahanas. ”
Dugang pa, bisan kung ang mga kahuyangan dili direktang makaapekto sa Microsoft Office ug sa mga sangkap niini, kanunay nilang gigamit ang mga file sa produkto sa opisina ingon usa ka intermediate nga link. Pananglitan, CVE-2018-8174 usa ka bug sa Windows VBScript interpreter nga gilusad sa MS Office sa pagproseso sa Visual Basic nga mga script. Usa ka susama nga sitwasyon sa CVE-2016-0189 и CVE-2018-8373, ang duha ka mga kahuyangan naa sa Internet Explorer scripting engine, nga gigamit usab sa mga file sa Office aron maproseso ang sulud sa web.
Ang mga kahuyangan nga gihisgutan naa sa mga sangkap nga gigamit sa MS Office sa daghang mga tuig, ug ang pagtangtang niini nga mga himan makaguba sa atrasado nga pagkaangay sa mga daan nga bersyon sa Office.
Dugang pa, sa laing report nga gipatik sa miaging bulan sa kompanya , nagpamatuod usab sa bag-ong mga nahibal-an gikan sa Kaspersky Lab. Sa usa ka report nga nagdetalye sa labing kasagarang gigamit nga mga kahuyangan sa 2018, ang Recorded Future naglista sa unom ka mga kahuyangan sa Opisina sa top ten rankings.
Ang #1, #3, #5, #6, #7 ug #8 kay MS Office bugs o vulnerabilities nga mahimong mapahimuslan pinaagi sa mga dokumento sa gisuportahan nga mga format niini.
- - Microsoft (magamit pinaagi sa mga file sa Office)
- CVE-2018-4878 – Adobe
- - Microsoft (Opisina nga sayup)
- CVE-2017-8750 – Microsoft
- - Microsoft (Opisina nga sayup)
- - Microsoft (magamit pinaagi sa mga file sa Office)
- - Microsoft (Opisina nga sayup)
- - Microsoft (magamit pinaagi sa mga file sa Office)
- CVE-2012-0158 – Microsoft
- CVE-2015-1805 – Google Android
Gipatin-aw sa Kaspersky Lab nga usa sa mga hinungdan ngano nga ang mga kahuyang sa MS Office kanunay nga gipunting sa malware tungod sa tibuuk nga ekosistema sa kriminal nga naglungtad sa palibot sa produkto sa opisina sa Microsoft. Kung ang kasayuran bahin sa usa ka kahuyangan sa Opisina mahimong publiko, usa ka pagpahimulos nga gigamit kini makita sa merkado sa Dark Web sulod sa pila ka adlaw.
"Ang mga bug sa ilang kaugalingon nahimong dili kaayo komplikado, ug usahay ang usa ka detalyado nga paghulagway mao ang tanan nga kinahanglan sa cybercriminal aron makahimo usa ka nagtrabaho nga pagpahimulos," ingon sa usa ka tigpamaba sa Kaspersky. Sa samang higayon, sumala sa gipahayag ni Leigh-Ann Galloway, pangulo sa cybersecurity sa : "Sa kanunay, ang pagmantala sa demo code alang sa zero-day vulnerabilities ug ang bag-ong patched security bugs kanunay nga nakatabang sa mga hacker labaw pa sa pagpanalipod sa mga end user."
Source: 3dnews.ru