Mae cynhyrchion Microsoft Office yn darged uchaf i hacwyr heddiw, yn ôl data a gasglwyd gan Kaspersky Lab. Yn ei gyflwyniad yn Uwchgynhadledd y Dadansoddwr Diogelwch, dywedodd y cwmni fod tua 70% o'r ymosodiadau a ganfuwyd yn ei gynhyrchion yn Ch4 2018 wedi ceisio manteisio ar wendidau Microsoft Office. Mae hyn fwy na phedair gwaith y ganran a welodd Kaspersky ddwy flynedd yn ôl ym mhedwerydd chwarter 2016, pan oedd gwendidau Swyddfa yn sefyll ar 16% cymedrol.
Ar yr un pryd, nododd cynrychiolydd o gwmni Kaspesky bwynt diddorol “nad oes yr un o'r gwendidau mwyaf cyffredin a ddefnyddir wedi'u lleoli yn MS Office ei hun. Byddai’n fwy cywir dweud bod elfennau sy’n ymwneud â’r Swyddfa yn agored i niwed.” Er enghraifft, y ddau wendid mwyaf peryglus yw CVE-2017-11882 и CVE-2018-0802, i'w cael yn y Golygydd Hafaliadau Office etifeddol, a ddefnyddiwyd yn flaenorol i greu a golygu hafaliadau.
“Os edrychwch ar wendidau poblogaidd 2018, gallwch weld ei bod yn well gan awduron malware wallau rhesymegol hawdd eu hecsbloetio,” nododd y cwmni yn y cyflwyniad. “Dyma pam mae golygydd y fformiwla yn agored i niwed CVE-2017-11882 и CVE-2018-0802 ar hyn o bryd y rhai a ddefnyddir amlaf yn MS Office. Yn syml, maent yn ddibynadwy ac yn gweithio ym mhob fersiwn o Word a ryddhawyd yn ystod y 17 mlynedd diwethaf. Ac, yn bwysicaf oll, nid oes angen sgiliau uwch i greu camfanteisio ar unrhyw un ohonynt.”
Yn ogystal, hyd yn oed os nad yw gwendidau yn effeithio'n uniongyrchol ar Microsoft Office a'i gydrannau, maent yn aml yn defnyddio ffeiliau cynnyrch swyddfa fel cyswllt canolradd. Er enghraifft, CVE-2018-8174 yn nam yn y dehonglydd VBScript Windows y mae MS Office yn ei lansio wrth brosesu sgriptiau Visual Basic. Sefyllfa debyg gyda CVE-2016-0189 и CVE-2018-8373, mae'r ddau wendid yn y peiriant sgriptio Internet Explorer, a ddefnyddir hefyd mewn ffeiliau Office i brosesu cynnwys gwe.
Mae'r gwendidau a grybwyllir mewn cydrannau sydd wedi'u defnyddio yn MS Office ers blynyddoedd lawer, a bydd cael gwared ar yr offer hyn yn torri'n ôl ar gydnawsedd â fersiynau hŷn o Office.
Yn ogystal, mewn adroddiad arall a gyhoeddwyd fis diwethaf gan y cwmni , hefyd yn cadarnhau canfyddiadau diweddar gan Kaspersky Lab. Mewn adroddiad yn manylu ar y gwendidau a ddefnyddir amlaf yn 2018, rhestrodd Recorded Future chwe gwendid Swyddfa yn y deg safle uchaf.
Mae #1, #3, #5, #6, #7 a #8 yn fygiau MS Office neu'n wendidau y gellir eu hecsbloetio trwy ddogfennau yn ei fformatau a gefnogir.
- - Microsoft (gellir ei hecsbloetio trwy ffeiliau Office)
- CVE-2018-4878 – Adobe
- - Microsoft (diffyg Office)
- CVE-2017-8750 – Microsoft
- - Microsoft (diffyg Office)
- - Microsoft (gellir ei hecsbloetio trwy ffeiliau Office)
- - Microsoft (diffyg Swyddfa)
- - Microsoft (gellir ei hecsbloetio trwy ffeiliau Office)
- CVE-2012-0158 – Microsoft
- CVE-2015-1805 – Google Android
Mae Kaspersky Lab yn esbonio mai un o'r rhesymau pam mae gwendidau meddalwedd MS Office yn aml yn cael eu targedu gan malware yw'r ecosystem droseddol gyfan sy'n bodoli o amgylch cynnyrch Microsoft office. Unwaith y bydd gwybodaeth am fregusrwydd Swyddfa yn dod yn gyhoeddus, bydd camfanteisio sy'n ei ddefnyddio yn ymddangos ar y farchnad ar y We Dywyll o fewn ychydig ddyddiau.
“Mae’r bygiau eu hunain wedi dod yn llawer llai cymhleth, ac weithiau mae disgrifiad manwl i gyd yn anghenion seiberdroseddol i greu camfanteisio gweithredol,” meddai llefarydd ar ran Kaspersky. Ar yr un pryd, fel y nodwyd gan Leigh-Ann Galloway, pennaeth cybersecurity yn : “Dro ar ôl tro, mae cyhoeddi cod demo ar gyfer gwendidau dim diwrnod a bygiau diogelwch newydd eu clytiog yn aml wedi helpu hacwyr yn fwy nag y mae wedi diogelu defnyddwyr terfynol.”
Ffynhonnell: 3dnewyddion.ru