ProHoster > Blog > naidheachdan eadar-lìn > Kaspersky: bha 70 sa cheud de ionnsaighean ann an 2018 ag amas air so-leòntachd ann an MS Office

Kaspersky: bha 70 sa cheud de ionnsaighean ann an 2018 ag amas air so-leòntachd ann an MS Office

Tha toraidhean Microsoft Office na phrìomh thargaid airson luchd-hackers an-diugh, a rèir dàta a chuir Kaspersky Lab ri chèile. Anns an taisbeanadh aca aig Àrd-choinneamh an Neach-sgrùdaidh Tèarainteachd, thuirt a ’chompanaidh gun do dh’ fheuch timcheall air 70% de na h-ionnsaighean a chaidh a lorg anns na toraidhean aca ann an Q4 2018 brath a ghabhail air so-leòntachd Microsoft Office. Tha seo còrr is ceithir uiread an àireamh sa cheud a chunnaic Kaspersky o chionn dà bhliadhna sa cheathramh ràithe de 2016, nuair a sheas so-leòntachd Oifis aig ìre bheag 16%.

Kaspersky: bha 70 sa cheud de ionnsaighean ann an 2018 ag amas air so-leòntachd ann an MS Office

Aig an aon àm, thug riochdaire bhon chompanaidh Kaspesky fa-near puing inntinneach “nach eil gin de na so-leòntachd as cumanta ann an MS Office fhèin. Bhiodh e na b’ cinntiche a ràdh gu bheil so-leòntachd ann am pàirtean co-cheangailte ris an Oifis." Mar eisimpleir, is e an dà chugallachd as cunnartaiche CVE-2017-11882 и CVE-2018-0802, rim faighinn ann an deasaiche dìleab Office Equation Editor, a chaidh a chleachdadh roimhe seo gus co-aontaran a chruthachadh agus a dheasachadh.

“Ma choimheadas tu air so-leòntachd mòr-chòrdte 2018, chì thu gum b’ fheàrr le ùghdaran malware mearachdan loidsigeach a tha furasta an cleachdadh, ”thuirt a’ chompanaidh san taisbeanadh. “Is ann air sgàth sin a tha deasaiche na foirmle so-leònte CVE-2017-11882 и CVE-2018-0802 an-dràsta an fheadhainn as cumanta a chleachdar ann an MS Office. Gu sìmplidh, tha iad earbsach agus bidh iad ag obair anns a h-uile dreach de Word a chaidh fhoillseachadh anns na 17 bliadhna a dh’ fhalbh. Agus, nas cudromaiche, chan eil feum air sgilean adhartach a bhith a’ cruthachadh brath dha gin dhiubh.”

A bharrachd air an sin, eadhon ged nach toir so-leòntachd buaidh dhìreach air Microsoft Office agus na co-phàirtean aige, bidh iad gu tric a’ cleachdadh faidhlichean toraidh oifis mar cheangal eadar-mheadhanach. Mar eisimpleir, CVE-2018-8174 na bhiast anns an eadar-theangair VBScript Windows a bhios MS Office a’ cur air bhog nuair a bhios iad a’ giullachd sgriobtaichean Visual Basic. Suidheachadh coltach ri CVE-2016-0189 и CVE-2018-8373, tha an dà so-leòntachd anns an einnsean sgrìobhaidh Internet Explorer, a tha cuideachd air a chleachdadh ann am faidhlichean Office gus susbaint lìn a phròiseasadh.

Tha na so-leòntachd a tha air an ainmeachadh ann am pàirtean a chaidh a chleachdadh ann an MS Office airson grunn bhliadhnaichean, agus bidh toirt air falbh na h-innealan sin a’ briseadh air ais co-chòrdalachd le dreachan nas sine de Office.

A bharrachd air an sin, ann an aithisg eile a chaidh fhoillseachadh air a’ mhìos a chaidh leis a’ chompanaidh Recorder san àm ri teachd, cuideachd a’ dearbhadh co-dhùnaidhean o chionn ghoirid bho Kaspersky Lab. Ann an aithisg a’ toirt mion-fhiosrachadh air na so-leòntachd as cumanta ann an 2018, chlàr Recorded Future sia so-leòntachd Oifis anns na deich rangachadh as àirde.

Tha #1, #3, #5, #6, #7 agus #8 nam mialan MS Office no so-leòntachd a ghabhas cleachdadh tro phàipearan anns na cruthan a tha a’ faighinn taic.

  1. CVE-2018-8174 - Microsoft (ri chleachdadh tro fhaidhlichean Office)
  2. CVE-2018-4878 - Adobe
  3. CVE-2017-11882 - Microsoft (lochd oifis)
  4. CVE-2017-8750 - Microsoft
  5. CVE-2017-0199 - Microsoft (lochd oifis)
  6. CVE-2016-0189 - Microsoft (ri chleachdadh tro fhaidhlichean Office)
  7. CVE-2017-8570 - Microsoft (lochd oifis)
  8. CVE-2018-8373 - Microsoft (ri chleachdadh tro fhaidhlichean Office)
  9. CVE-2012-0158 - Microsoft
  10. CVE-2015-1805 - Google Android

Tha Kaspersky Lab a’ mìneachadh gur e aon de na h-adhbharan gu bheil so-leòntachd MS Office gu tric air a chuimseachadh le malware mar thoradh air an eag-shiostam eucorach gu lèir a tha timcheall air toradh oifis Microsoft. Cho luath ‘s a thig fiosrachadh mu so-leòntachd Oifis gu bhith poblach, nochdaidh brath ga chleachdadh air a’ mhargaidh air an Lìon Dorcha taobh a-staigh beagan làithean.

“Tha na mialan iad fhèin air fàs gu math nas iom-fhillte, agus uaireannan tha cunntas mionaideach uile na fheum saidhbear gus brath obrach a chruthachadh," arsa neach-labhairt Kaspersky. Aig an aon àm, mar a chaidh ainmeachadh le Leigh-Ann Galloway, ceannard cybersecurity aig Teicneòlasan adhartach: “Uair is a-rithist, tha a bhith a’ foillseachadh còd demo airson so-leòntachd latha neoni agus biastagan tèarainteachd ùr-nodha air cuideachadh a thoirt dha luchd-hackers nas motha na tha e air luchd-cleachdaidh deireannach a dhìon. ”



Source: 3d naidheachdan.ru

Cuir beachd ann