Kaspersky Lab විසින් සම්පාදනය කරන ලද දත්ත වලට අනුව Microsoft Office නිෂ්පාදන අද හැකර්වරුන්ගේ ප්රධාන ඉලක්කයකි. ආරක්ෂක විශ්ලේෂක සමුළුවේදී සිය ඉදිරිපත් කිරීමෙහිදී, සමාගම ප්රකාශ කළේ 70 Q4 හි අනාවරණය කරගත් ප්රහාරවලින් 2018% ක් පමණ Microsoft Office අවදානම් ප්රයෝජනයට ගැනීමට උත්සාහ කළ බවයි. මෙය Kaspersky විසින් මීට වසර දෙකකට පෙර 2016 සිව්වන කාර්තුවේදී කාර්යාලීය දුර්වලතා 16% ක සාමාන්ය මට්ටමක පැවති විට දුටු ප්රතිශතය මෙන් හතර ගුණයකටත් වඩා වැඩිය.
ඒ අතරම, Kaspesky සමාගමේ නියෝජිතයෙකු සිත්ගන්නා කරුණක් සඳහන් කළේ “වඩාත් බහුලව භාවිතා වන අවදානම් කිසිවක් MS Office තුළම නොමැති බවයි. කාර්යාල ආශ්රිත සංරචකවල දුර්වලතා පවතින බව පැවසීම වඩාත් නිවැරදි වනු ඇත." නිදසුනක් වශයෙන්, වඩාත්ම භයානක දුර්වලතා දෙක වේ CVE-2017-11882 и CVE-2018-0802, කලින් සමීකරණ සෑදීමට සහ සංස්කරණය කිරීමට භාවිතා කරන ලද ලෙගසි ඔෆිස් සමීකරණ සංස්කාරකයේ දක්නට ලැබේ.
“ඔබ 2018 ජනප්රිය දුර්වලතා දෙස බැලුවහොත්, අනිෂ්ට මෘදුකාංග කතුවරුන් සූරාකෑමට පහසු තාර්කික දෝෂ වලට වැඩි කැමැත්තක් දක්වන බව ඔබට පෙනේ,” සමාගම ඉදිරිපත් කිරීමෙහි සඳහන් කළේය. “සූත්ර සංස්කාරක දුර්වලතා ඇති වන්නේ මේ නිසාය CVE-2017-11882 и CVE-2018-0802 දැනට MS Office හි බහුලව භාවිතා වේ. සරලව කිවහොත්, ඒවා විශ්වාසදායක වන අතර පසුගිය වසර 17 තුළ නිකුත් කරන ලද Word හි සෑම අනුවාදයකම ක්රියා කරයි. තවද, වඩාත්ම වැදගත් දෙය නම්, ඔවුන්ගෙන් කිසිවෙකු සඳහා සූරාකෑමක් නිර්මාණය කිරීම සඳහා උසස් කුසලතා අවශ්ය නොවේ. ”
මීට අමතරව, දුර්වලතා මයික්රොසොෆ්ට් ඔෆිස් සහ එහි සංරචක වලට සෘජුවම බලපාන්නේ නැතත්, ඔවුන් බොහෝ විට කාර්යාල නිෂ්පාදන ගොනු අතරමැදි සබැඳියක් ලෙස භාවිතා කරයි. උදාහරණ වශයෙන්, CVE-2018-8174 Visual Basic scripts සැකසීමේදී MS Office දියත් කරන Windows VBScript පරිවර්තකයේ දෝෂයකි. සමඟ සමාන තත්වයක් CVE-2016-0189 и CVE-2018-8373, දුර්වලතා දෙකම Internet Explorer ස්ක්රිප්ටින් එන්ජිම තුළ ඇත, එය වෙබ් අන්තර්ගතය සැකසීමට Office ගොනු වලද භාවිතා වේ.
සඳහන් කර ඇති දුර්වලතා වසර ගණනාවක් තිස්සේ MS Office හි භාවිතා කර ඇති සංරචකවල ඇති අතර, මෙම මෙවලම් ඉවත් කිරීම Office හි පැරණි අනුවාද සමඟ පසුගාමී අනුකූලතාව බිඳ දමනු ඇත.
මීට අමතරව, සමාගම විසින් පසුගිය මාසයේ ප්රකාශයට පත් කරන ලද තවත් වාර්තාවක
#1, #3, #5, #6, #7 සහ #8 යනු MS Office දෝෂ හෝ එහි සහාය දක්වන ආකෘතිවල ලේඛන හරහා ප්රයෝජනයට ගත හැකි දුර්වලතා වේ.
CVE-2018-8174 - මයික්රොසොෆ්ට් (කාර්යාල ගොනු හරහා ප්රයෝජන ගත හැකි)- CVE-2018-4878 - Adobe
CVE-2017-11882 - Microsoft (කාර්යාල දෝෂය)- CVE-2017-8750 - Microsoft
CVE-2017-0199 - Microsoft (කාර්යාල දෝෂය)CVE-2016-0189 - මයික්රොසොෆ්ට් (කාර්යාල ගොනු හරහා ප්රයෝජන ගත හැකි)CVE-2017-8570 - මයික්රොසොෆ්ට් (කාර්යාල දෝෂය)CVE-2018-8373 - මයික්රොසොෆ්ට් (කාර්යාල ගොනු හරහා සූරාකෑම)- CVE-2012-0158 - Microsoft
- CVE-2015-1805 - Google Android
MS Office දුර්වලතා බොහෝ විට අනිෂ්ට මෘදුකාංග මගින් ඉලක්ක කර ගැනීමට එක් හේතුවක් වන්නේ මයික්රොසොෆ්ට් කාර්යාල නිෂ්පාදනය වටා පවතින සමස්ත අපරාධ පරිසර පද්ධතිය නිසා බව Kaspersky Lab පැහැදිලි කරයි. කාර්යාලීය අවදානමක් පිළිබඳ තොරතුරු ප්රසිද්ධියට පත් වූ පසු, එය භාවිතා කරන සූරාකෑමක් දින කිහිපයක් ඇතුළත Dark Web හි වෙළඳපොලේ දිස් වේ.
කැස්පර්ස්කි ප්රකාශකයෙකු පවසන්නේ “දෝෂ ඉතා අඩු සංකීර්ණ වී ඇති අතර සමහර විට සවිස්තරාත්මක විස්තරයක් සයිබර් අපරාධකරුවෙකුට වැඩ සූරාකෑමක් ඇති කිරීමට අවශ්ය වේ”. ඒ අතරම, සයිබර් ආරක්ෂණ ප්රධානී Leigh-Ann Galloway විසින් සඳහන් කළ පරිදි
මූලාශ්රය: 3dnews.ru