پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > ڪاسپرسڪي: 70 ۾ 2018 سيڪڙو حملن جو مقصد ايم ايس آفيس ۾ ڪمزورين هو

ڪاسپرسڪي: 70 ۾ 2018 سيڪڙو حملن جو مقصد ايم ايس آفيس ۾ ڪمزورين هو

ڪاسپرسڪي ليب پاران مرتب ڪيل ڊيٽا جي مطابق، Microsoft Office پروڊڪٽس اڄ هيڪرز لاء هڪ اعلي حدف آهن. سيڪيورٽي تجزيه نگار اجلاس ۾ ان جي پيشڪش ۾، ڪمپني چيو ته حملن مان اٽڪل 70٪ ان جي مصنوعات Q4 2018 ۾ ڳوليا ويا Microsoft Office جي ڪمزورين کي استحصال ڪرڻ جي ڪوشش ڪئي. اهو چار ڀيرا وڌيڪ آهي فيصد ڪاسپرسڪي ٻه سال اڳ 2016 جي چوٿين ٽه ماهي ۾ ڏٺو، جڏهن آفيس جي ڪمزوري هڪ معمولي 16٪ تي بيٺي هئي.

ڪاسپرسڪي: 70 ۾ 2018 سيڪڙو حملن جو مقصد ايم ايس آفيس ۾ ڪمزورين هو

ساڳئي وقت، Kaspesky ڪمپني جي هڪ نمائندي هڪ دلچسپ نقطو نوٽ ڪيو ته "سڀ کان وڌيڪ عام طور تي استعمال ٿيل خطرات مان ڪو به MS Office ۾ موجود ناهي. اهو چوڻ وڌيڪ صحيح ٿيندو ته ڪمزوريون آفيس سان لاڳاپيل اجزاء ۾ موجود آهن. مثال طور، ٻه سڀ کان وڌيڪ خطرناڪ خطرات آهن CVE-2017-11882 и CVE-2018-0802، ورثي ۾ مليا آهن Office Equation Editor، جيڪو اڳ ۾ استعمال ڪيو ويندو هو مساوات ٺاهڻ ۽ تدوين ڪرڻ لاءِ.

"جيڪڏهن توهان 2018 جي ​​مشهور ڪمزورين تي نظر رکون ٿا، توهان ڏسي سگهو ٿا ته مالويئر ليکڪرن کي ترجيح ڏين ٿا آسان-استعمال ڪرڻ لاء منطقي غلطي،" ڪمپني پيش ڪيل بيان ۾ نوٽ ڪيو. “اهو ئي سبب آهي جو فارمولا ايڊيٽر جي ڪمزوري آهي CVE-2017-11882 и CVE-2018-0802 في الحال MS Office ۾ سڀ کان وڌيڪ استعمال ٿيل آهن. سادي لفظ ۾، اهي قابل اعتماد آهن ۽ لفظ جي هر ورزن ۾ ڪم ڪن ٿا جيڪي گذريل 17 سالن ۾ جاري ڪيا ويا آهن. ۽، سڀ کان اهم، انهن مان ڪنهن لاءِ استحصال پيدا ڪرڻ لاءِ جديد مهارتن جي ضرورت ناهي.

ان کان علاوه، جيتوڻيڪ ڪمزوريون سڌو سنئون Microsoft Office ۽ ان جي اجزاء تي اثر انداز نه ڪندا آهن، اهي اڪثر ڪري آفيس پراڊڪٽ فائلن کي وچولي لنڪ طور استعمال ڪندا آهن. مثال طور، CVE-2018-8174 Windows VBScript مترجم ۾ هڪ بگ آهي جيڪو MS Office لانچ ڪري ٿو جڏهن Visual Basic اسڪرپٽ پروسيسنگ ڪري ٿو. ساڳي صورتحال سان CVE-2016-0189 и CVE-2018-8373, ٻئي ڪمزوريون انٽرنيٽ ايڪسپلورر اسڪرپٽنگ انجڻ ۾ آهن، جيڪو ويب مواد کي پروسيس ڪرڻ لاءِ Office فائلن ۾ پڻ استعمال ڪيو ويندو آهي.

ذڪر ڪيل ڪمزوريون انهن حصن ۾ آهن جيڪي ڪيترن ئي سالن کان MS Office ۾ استعمال ڪيا ويا آهن، ۽ انهن اوزارن کي هٽائڻ سان Office جي پراڻن ورزن سان پسمانده مطابقت ٽوڙي ويندي.

اضافي طور تي، ڪمپني پاران گذريل مهيني شايع ٿيل هڪ ٻي رپورٽ ۾ رڪارڊر مستقبل، پڻ تصديق ڪري ٿو تازو نتيجن مان ڪاسپرسڪي ليب. هڪ رپورٽ ۾ 2018 ۾ سڀ کان وڌيڪ عام طور تي استعمال ٿيل خطرن جي تفصيل سان، رڪارڊ ٿيل مستقبل ڇهن آفيس جي نقصانن کي مٿين ڏهن درجه بندي ۾ درج ڪيو.

#1، #3، #5، #6، #7 ۽ #8 MS Office بگ يا ڪمزوريون آھن جن کي ان جي سپورٽ فارميٽ ۾ دستاويزن ذريعي استعمال ڪري سگھجي ٿو.

  1. CVE-2018-8174 - Microsoft (آفيس فائلن ذريعي استحصال)
  2. CVE-2018-4878 - ايڊوب
  3. CVE-2017-11882 - Microsoft (آفيس غلطي)
  4. CVE-2017-8750 - Microsoft
  5. CVE-2017-0199 - Microsoft (آفيس غلطي)
  6. CVE-2016-0189 - Microsoft (آفيس فائلن ذريعي استحصال)
  7. CVE-2017-8570 - Microsoft (آفيس غلطي)
  8. CVE-2018-8373 - Microsoft (آفيس فائلن ذريعي استحصال)
  9. CVE-2012-0158 - Microsoft
  10. CVE-2015-1805 – گوگل Android

Kaspersky Lab وضاحت ڪري ٿي ته هڪ سبب ڇو MS Office جي ڪمزورين کي اڪثر مالويئر پاران نشانو بڻايو ويندو آهي اهو سڄو مجرمانه ماحولياتي نظام جي ڪري آهي جيڪو Microsoft آفيس جي پيداوار جي چوڌاري موجود آهي. هڪ دفعو آفيس جي ڪمزوري بابت معلومات عام ٿي ويندي آهي، ان کي استعمال ڪندي هڪ استحصال ظاهر ٿئي ٿو مارڪيٽ تي ڊار ويب تي ڪجهه ڏينهن اندر.

"بگ پاڻ تمام گهٽ پيچيده ٿي ويا آهن، ۽ ڪڏهن ڪڏهن تفصيلي وضاحت تمام سائبر ڏوهن کي ڪم ڪندڙ استحصال پيدا ڪرڻ جي ضرورت آهي،" ڪاسپرسڪي جي ترجمان جو چوڻ آهي. ساڳئي وقت، جيئن سائبر سيڪيورٽي جي سربراهه Leigh-Ann Galloway پاران نوٽ ڪيو ويو آهي مثبت ٽيڪنالاجي: "وقت ۽ بار، شايع ڪرڻ ڊيمو ڪوڊ لاء صفر-ڏينهن جي ڪمزورين ۽ نئين پيچ ٿيل حفاظتي بگز اڪثر ڪري هيڪرز جي مدد ڪئي آهي ان کان وڌيڪ ان جي آخري صارفين کي محفوظ ڪيو آهي."



جو ذريعو: 3dnews.ru

تبصرو شامل ڪريو