Касперскийн лабораторийн мэдээлснээр Microsoft Office-ийн бүтээгдэхүүнүүд өнөөдөр хакеруудын гол бай болж байна. Аюулгүй байдлын шинжээчдийн дээд хэмжээний уулзалтад хийсэн илтгэлдээ тус компани 70 оны 4-р улиралд илрүүлсэн бүтээгдэхүүнийхээ 2018 орчим хувь нь Microsoft Office-ийн сул талыг ашиглахыг оролдсон гэж мэдэгджээ. Энэ нь хоёр жилийн өмнө Касперскийн 2016 оны дөрөвдүгээр улиралд Office-ийн эмзэг байдал 16 хувьтай байсантай харьцуулахад дөрөв дахин их хувь юм.
Үүний зэрэгцээ Kaspesky компанийн төлөөлөгч "хамгийн түгээмэл хэрэглэгддэг сул талуудын аль нь ч MS Office-д байдаггүй" гэсэн сонирхолтой зүйлийг тэмдэглэв. Энэ эмзэг байдал нь Office-тэй холбоотой бүрэлдэхүүн хэсгүүдэд байгаа гэж хэлэх нь илүү зөв байх болно." Жишээлбэл, хамгийн аюултай хоёр эмзэг байдал CVE-2017-11882 и CVE-2018-0802, нь өмнө нь тэгшитгэл үүсгэх, засахад ашиглагдаж байсан хуучин Office Equation Editor програмаас олдсон.
"Хэрэв та 2018 оны алдартай сул талуудыг харвал хортой програм зохиогчид ашиглахад хялбар логик алдааг илүүд үздэгийг харж болно" гэж компани танилцуулгадаа тэмдэглэжээ. “Тиймээс томьёо засварлагчийн сул тал бий CVE-2017-11882 и CVE-2018-0802 одоогоор MS Office программд хамгийн өргөн хэрэглэгддэг. Энгийнээр хэлбэл, тэдгээр нь найдвартай бөгөөд сүүлийн 17 жилийн хугацаанд гарсан Word-ын хувилбар бүрт ажилладаг. Хамгийн гол нь аль нэгэнд нь мөлжлөг бий болгоход ахисан ур чадвар шаардагддаггүй.”
Нэмж дурдахад, эмзэг байдал нь Microsoft Office болон түүний бүрэлдэхүүн хэсгүүдэд шууд нөлөөлөхгүй байсан ч оффисын бүтээгдэхүүний файлуудыг завсрын холбоос болгон ашигладаг. Жишээлбэл, CVE-2018-8174 MS Office нь Visual Basic скриптүүдийг боловсруулах үед гаргадаг Windows VBScript орчуулагчийн алдаа юм. Үүнтэй төстэй нөхцөл байдал CVE-2016-0189 и CVE-2018-8373, энэ хоёр сул тал нь Internet Explorer-ийн скриптийн системд байгаа бөгөөд энэ нь мөн Office файлуудад вэб контентыг боловсруулахад ашиглагддаг.
Дээр дурдсан эмзэг талууд нь MS Office-д олон жилийн турш ашиглагдаж ирсэн бүрэлдэхүүн хэсгүүдэд байгаа бөгөөд эдгээр хэрэгслийг устгаснаар Office-ийн хуучин хувилбаруудтай хоцрогдсон нийцтэй байдлыг эвдэх болно.
Нэмж дурдахад тус компанийн өнгөрсөн сард нийтэлсэн өөр нэг тайланд
#1, #3, #5, #6, #7 ба #8 нь MS Office-ийн алдаа эсвэл сул талууд бөгөөд үүнийг дэмжигдсэн форматын баримт бичгүүдээр дамжуулан ашиглаж болно.
CVE-2018-8174 – Microsoft (Office файлуудаар ашиглах боломжтой)- CVE-2018-4878 – Adobe
CVE-2017-11882 – Майкрософт (Оффисын алдаа)- CVE-2017-8750 – Microsoft
CVE-2017-0199 – Майкрософт (Оффисын алдаа)CVE-2016-0189 – Microsoft (Office файлуудаар ашиглах боломжтой)CVE-2017-8570 – Microsoft (Office алдаа)CVE-2018-8373 – Microsoft (Office файлуудаар ашиглах боломжтой)- CVE-2012-0158 – Microsoft
- CVE-2015-1805 – Google Android
Касперскийн лаборатори тайлбарлаж байгаагаар MS Office-ийн эмзэг байдал нь ихэвчлэн хортой программ хангамжид байдгийн нэг шалтгаан нь Microsoft-ын оффисын бүтээгдэхүүний эргэн тойронд байдаг эрүүгийн бүх экосистемтэй холбоотой юм. Оффисын эмзэг байдлын талаарх мэдээлэл олон нийтэд ил болмогц түүнийг ашигласан мөлжлөг хэдхэн хоногийн дотор Dark Web дээр гарч ирнэ.
"Алдаанууд өөрсдөө хамаагүй бага төвөгтэй болсон бөгөөд заримдаа нарийвчилсан тайлбар нь кибер гэмт хэрэгтнүүдэд ажиллаж буй мөлжлөгийг бий болгоход хангалттай байдаг" гэж Касперскийн төлөөлөгч хэлэв. Үүний зэрэгцээ кибер аюулгүй байдлын албаны дарга Лей-Анн Галлоуэй тэмдэглэв
Эх сурвалж: 3dnews.ru