ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ ಸಂಗ್ರಹಿಸಿದ ಮಾಹಿತಿಯ ಪ್ರಕಾರ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಆಫೀಸ್ ಉತ್ಪನ್ನಗಳು ಇಂದು ಹ್ಯಾಕರ್ಗಳಿಗೆ ಪ್ರಮುಖ ಗುರಿಯಾಗಿದೆ. ಭದ್ರತಾ ವಿಶ್ಲೇಷಕರ ಶೃಂಗಸಭೆಯಲ್ಲಿ ತನ್ನ ಪ್ರಸ್ತುತಿಯಲ್ಲಿ, ಕಂಪನಿಯು Q70 4 ರಲ್ಲಿ ಪತ್ತೆಯಾದ ಸುಮಾರು 2018% ದಾಳಿಗಳು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಆಫೀಸ್ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಪ್ರಯತ್ನಿಸಿದವು ಎಂದು ಹೇಳಿದೆ. ಎರಡು ವರ್ಷಗಳ ಹಿಂದೆ 2016 ರ ನಾಲ್ಕನೇ ತ್ರೈಮಾಸಿಕದಲ್ಲಿ ಆಫೀಸ್ ದೋಷಗಳು ಸಾಧಾರಣ 16% ರಷ್ಟಿದ್ದಾಗ ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ನೋಡಿದ ಶೇಕಡಾವಾರು ಪ್ರಮಾಣಕ್ಕಿಂತ ಇದು ನಾಲ್ಕು ಪಟ್ಟು ಹೆಚ್ಚು.
ಅದೇ ಸಮಯದಲ್ಲಿ, ಕ್ಯಾಸ್ಪೆಸ್ಕಿ ಕಂಪನಿಯ ಪ್ರತಿನಿಧಿಯೊಬ್ಬರು ಆಸಕ್ತಿದಾಯಕ ಅಂಶವನ್ನು ಗಮನಿಸಿದರು, “ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸುವ ಯಾವುದೇ ದುರ್ಬಲತೆಗಳು MS ಆಫೀಸ್ನಲ್ಲಿಯೇ ಇಲ್ಲ. ಕಚೇರಿ-ಸಂಬಂಧಿತ ಘಟಕಗಳಲ್ಲಿ ದುರ್ಬಲತೆಗಳು ಅಸ್ತಿತ್ವದಲ್ಲಿವೆ ಎಂದು ಹೇಳುವುದು ಹೆಚ್ಚು ನಿಖರವಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ಎರಡು ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ದುರ್ಬಲತೆಗಳು CVE-2017-11882 и CVE-2018-0802, ಲೆಗಸಿ ಆಫೀಸ್ ಈಕ್ವೇಶನ್ ಎಡಿಟರ್ನಲ್ಲಿ ಕಂಡುಬರುತ್ತವೆ, ಇದನ್ನು ಈ ಹಿಂದೆ ಸಮೀಕರಣಗಳನ್ನು ರಚಿಸಲು ಮತ್ತು ಸಂಪಾದಿಸಲು ಬಳಸಲಾಗುತ್ತಿತ್ತು.
"ನೀವು 2018 ರ ಜನಪ್ರಿಯ ದೋಷಗಳನ್ನು ನೋಡಿದರೆ, ಮಾಲ್ವೇರ್ ಲೇಖಕರು ಸುಲಭವಾಗಿ ಬಳಸಿಕೊಳ್ಳುವ ತಾರ್ಕಿಕ ದೋಷಗಳನ್ನು ಬಯಸುತ್ತಾರೆ ಎಂದು ನೀವು ನೋಡಬಹುದು" ಎಂದು ಕಂಪನಿಯು ಪ್ರಸ್ತುತಿಯಲ್ಲಿ ಗಮನಿಸಿದೆ. “ಇದಕ್ಕಾಗಿಯೇ ಫಾರ್ಮುಲಾ ಎಡಿಟರ್ ದೋಷಗಳು CVE-2017-11882 и CVE-2018-0802 ಪ್ರಸ್ತುತ MS ಆಫೀಸ್ನಲ್ಲಿ ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸಲಾಗುತ್ತಿದೆ. ಸರಳವಾಗಿ ಹೇಳುವುದಾದರೆ, ಅವು ವಿಶ್ವಾಸಾರ್ಹವಾಗಿವೆ ಮತ್ತು ಕಳೆದ 17 ವರ್ಷಗಳಲ್ಲಿ ಬಿಡುಗಡೆಯಾದ ವರ್ಡ್ನ ಪ್ರತಿ ಆವೃತ್ತಿಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ. ಮತ್ತು, ಮುಖ್ಯವಾಗಿ, ಅವುಗಳಲ್ಲಿ ಯಾವುದಾದರೂ ಒಂದು ಶೋಷಣೆಯನ್ನು ರಚಿಸಲು ಸುಧಾರಿತ ಕೌಶಲ್ಯಗಳ ಅಗತ್ಯವಿರುವುದಿಲ್ಲ.
ಹೆಚ್ಚುವರಿಯಾಗಿ, ದುರ್ಬಲತೆಗಳು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಆಫೀಸ್ ಮತ್ತು ಅದರ ಘಟಕಗಳ ಮೇಲೆ ನೇರವಾಗಿ ಪರಿಣಾಮ ಬೀರದಿದ್ದರೂ ಸಹ, ಅವರು ಸಾಮಾನ್ಯವಾಗಿ ಕಚೇರಿ ಉತ್ಪನ್ನ ಫೈಲ್ಗಳನ್ನು ಮಧ್ಯಂತರ ಲಿಂಕ್ನಂತೆ ಬಳಸುತ್ತಾರೆ. ಉದಾಹರಣೆಗೆ, CVE-2018-8174 ವಿಷುಯಲ್ ಬೇಸಿಕ್ ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ MS ಆಫೀಸ್ ಪ್ರಾರಂಭಿಸುವ Windows VBScript ಇಂಟರ್ಪ್ರಿಟರ್ನಲ್ಲಿನ ದೋಷವಾಗಿದೆ. ಜೊತೆ ಇದೇ ರೀತಿಯ ಪರಿಸ್ಥಿತಿ CVE-2016-0189 и CVE-2018-8373, ಎರಡೂ ದೋಷಗಳು ಇಂಟರ್ನೆಟ್ ಎಕ್ಸ್ಪ್ಲೋರರ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್ ಎಂಜಿನ್ನಲ್ಲಿವೆ, ಇದನ್ನು ವೆಬ್ ವಿಷಯವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಆಫೀಸ್ ಫೈಲ್ಗಳಲ್ಲಿಯೂ ಬಳಸಲಾಗುತ್ತದೆ.
MS ಆಫೀಸ್ನಲ್ಲಿ ಹಲವು ವರ್ಷಗಳಿಂದ ಬಳಸಲಾಗುತ್ತಿರುವ ಘಟಕಗಳಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾದ ದೋಷಗಳು ಇವೆ, ಮತ್ತು ಈ ಪರಿಕರಗಳನ್ನು ತೆಗೆದುಹಾಕುವುದರಿಂದ ಆಫೀಸ್ನ ಹಳೆಯ ಆವೃತ್ತಿಗಳೊಂದಿಗೆ ಹಿಂದುಳಿದ ಹೊಂದಾಣಿಕೆಯನ್ನು ಮುರಿಯುತ್ತದೆ.
ಹೆಚ್ಚುವರಿಯಾಗಿ, ಕಂಪನಿಯು ಕಳೆದ ತಿಂಗಳು ಪ್ರಕಟಿಸಿದ ಮತ್ತೊಂದು ವರದಿಯಲ್ಲಿ , ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ನಿಂದ ಇತ್ತೀಚಿನ ಸಂಶೋಧನೆಗಳನ್ನು ಸಹ ಖಚಿತಪಡಿಸುತ್ತದೆ. 2018 ರಲ್ಲಿ ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸುವ ದೋಷಗಳನ್ನು ವಿವರಿಸುವ ವರದಿಯಲ್ಲಿ, ರೆಕಾರ್ಡೆಡ್ ಫ್ಯೂಚರ್ ಮೊದಲ ಹತ್ತು ಶ್ರೇಯಾಂಕಗಳಲ್ಲಿ ಆರು ಆಫೀಸ್ ದೋಷಗಳನ್ನು ಪಟ್ಟಿ ಮಾಡಿದೆ.
#1, #3, #5, #6, #7 ಮತ್ತು #8 MS ಆಫೀಸ್ ದೋಷಗಳು ಅಥವಾ ಅದರ ಬೆಂಬಲಿತ ಸ್ವರೂಪಗಳಲ್ಲಿ ದಾಖಲೆಗಳ ಮೂಲಕ ಬಳಸಿಕೊಳ್ಳಬಹುದಾದ ದುರ್ಬಲತೆಗಳಾಗಿವೆ.
- - ಮೈಕ್ರೋಸಾಫ್ಟ್ (ಆಫೀಸ್ ಫೈಲ್ಗಳ ಮೂಲಕ ಬಳಸಿಕೊಳ್ಳಬಹುದು)
- CVE-2018-4878 - ಅಡೋಬ್
- - ಮೈಕ್ರೋಸಾಫ್ಟ್ (ಕಚೇರಿ ನ್ಯೂನತೆ)
- CVE-2017-8750 - ಮೈಕ್ರೋಸಾಫ್ಟ್
- - ಮೈಕ್ರೋಸಾಫ್ಟ್ (ಕಚೇರಿ ನ್ಯೂನತೆ)
- - ಮೈಕ್ರೋಸಾಫ್ಟ್ (ಆಫೀಸ್ ಫೈಲ್ಗಳ ಮೂಲಕ ಬಳಸಿಕೊಳ್ಳಬಹುದು)
- - ಮೈಕ್ರೋಸಾಫ್ಟ್ (ಕಚೇರಿ ನ್ಯೂನತೆ)
- - ಮೈಕ್ರೋಸಾಫ್ಟ್ (ಆಫೀಸ್ ಫೈಲ್ಗಳ ಮೂಲಕ ಬಳಸಿಕೊಳ್ಳಬಹುದು)
- CVE-2012-0158 - ಮೈಕ್ರೋಸಾಫ್ಟ್
- CVE-2015-1805 - ಗೂಗಲ್ ಆಂಡ್ರಾಯ್ಡ್
ಮೈಕ್ರೋಸಾಫ್ಟ್ ಆಫೀಸ್ ಉತ್ಪನ್ನದ ಸುತ್ತಲೂ ಇರುವ ಸಂಪೂರ್ಣ ಕ್ರಿಮಿನಲ್ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯಿಂದಾಗಿ MS ಆಫೀಸ್ ದೋಷಗಳು ಹೆಚ್ಚಾಗಿ ಮಾಲ್ವೇರ್ನಿಂದ ಗುರಿಯಾಗಲು ಒಂದು ಕಾರಣ ಎಂದು ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ ವಿವರಿಸುತ್ತದೆ. ಆಫೀಸ್ ದೌರ್ಬಲ್ಯದ ಕುರಿತಾದ ಮಾಹಿತಿಯು ಸಾರ್ವಜನಿಕವಾದ ನಂತರ, ಅದನ್ನು ಬಳಸಿಕೊಂಡು ಒಂದು ಶೋಷಣೆಯು ಕೆಲವೇ ದಿನಗಳಲ್ಲಿ ಡಾರ್ಕ್ ವೆಬ್ನಲ್ಲಿ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ.
"ದೋಷಗಳು ಕಡಿಮೆ ಸಂಕೀರ್ಣವಾಗಿವೆ, ಮತ್ತು ಕೆಲವೊಮ್ಮೆ ವಿವರವಾದ ವಿವರಣೆಯು ಸೈಬರ್ ಕ್ರಿಮಿನಲ್ ಕೆಲಸ ಮಾಡುವ ಶೋಷಣೆಯನ್ನು ರಚಿಸಲು ಅಗತ್ಯವಿದೆ" ಎಂದು ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ವಕ್ತಾರರು ಹೇಳುತ್ತಾರೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿಯ ಮುಖ್ಯಸ್ಥರಾದ ಲೀ-ಆನ್ ಗ್ಯಾಲೋವೇ ಅವರು ಗಮನಿಸಿದಂತೆ : "ಸಮಯ ಮತ್ತು ಮತ್ತೆ, ಶೂನ್ಯ-ದಿನದ ದುರ್ಬಲತೆಗಳು ಮತ್ತು ಹೊಸದಾಗಿ ಪ್ಯಾಚ್ ಮಾಡಲಾದ ಭದ್ರತಾ ದೋಷಗಳಿಗಾಗಿ ಡೆಮೊ ಕೋಡ್ ಅನ್ನು ಪ್ರಕಟಿಸುವುದು ಅಂತಿಮ ಬಳಕೆದಾರರನ್ನು ರಕ್ಷಿಸುವುದಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ ಹ್ಯಾಕರ್ಗಳಿಗೆ ಸಹಾಯ ಮಾಡಿದೆ."
ಮೂಲ: 3dnews.ru