Kaspersky: 70 හි ප්‍රහාරවලින් සියයට 2018ක්ම MS Office හි ඇති දුර්වලතා ඉලක්ක කර ගත් ඒවාය.

Kaspersky Lab විසින් සම්පාදනය කරන ලද දත්ත වලට අනුව Microsoft Office නිෂ්පාදන අද හැකර්වරුන්ගේ ප්‍රධාන ඉලක්කයකි. ආරක්ෂක විශ්ලේෂක සමුළුවේදී සිය ඉදිරිපත් කිරීමෙහිදී, සමාගම ප්‍රකාශ කළේ 70 Q4 හි අනාවරණය කරගත් ප්‍රහාරවලින් 2018% ක් පමණ Microsoft Office අවදානම් ප්‍රයෝජනයට ගැනීමට උත්සාහ කළ බවයි. මෙය Kaspersky විසින් මීට වසර දෙකකට පෙර 2016 සිව්වන කාර්තුවේදී කාර්යාලීය දුර්වලතා 16% ක සාමාන්‍ය මට්ටමක පැවති විට දුටු ප්‍රතිශතය මෙන් හතර ගුණයකටත් වඩා වැඩිය.

ඒ අතරම, Kaspesky සමාගමේ නියෝජිතයෙකු සිත්ගන්නා කරුණක් සඳහන් කළේ “වඩාත් බහුලව භාවිතා වන අවදානම් කිසිවක් MS Office තුළම නොමැති බවයි. කාර්යාල ආශ්‍රිත සංරචකවල දුර්වලතා පවතින බව පැවසීම වඩාත් නිවැරදි වනු ඇත." නිදසුනක් වශයෙන්, වඩාත්ම භයානක දුර්වලතා දෙක වේ CVE-2017-11882 и CVE-2018-0802, කලින් සමීකරණ සෑදීමට සහ සංස්කරණය කිරීමට භාවිතා කරන ලද ලෙගසි ඔෆිස් සමීකරණ සංස්කාරකයේ දක්නට ලැබේ.

“ඔබ 2018 ජනප්‍රිය දුර්වලතා දෙස බැලුවහොත්, අනිෂ්ට මෘදුකාංග කතුවරුන් සූරාකෑමට පහසු තාර්කික දෝෂ වලට වැඩි කැමැත්තක් දක්වන බව ඔබට පෙනේ,” සමාගම ඉදිරිපත් කිරීමෙහි සඳහන් කළේය. “සූත්‍ර සංස්කාරක දුර්වලතා ඇති වන්නේ මේ නිසාය CVE-2017-11882 и CVE-2018-0802 දැනට MS Office හි බහුලව භාවිතා වේ. සරලව කිවහොත්, ඒවා විශ්වාසදායක වන අතර පසුගිය වසර 17 තුළ නිකුත් කරන ලද Word හි සෑම අනුවාදයකම ක්‍රියා කරයි. තවද, වඩාත්ම වැදගත් දෙය නම්, ඔවුන්ගෙන් කිසිවෙකු සඳහා සූරාකෑමක් නිර්මාණය කිරීම සඳහා උසස් කුසලතා අවශ්‍ය නොවේ. ”

මීට අමතරව, දුර්වලතා මයික්‍රොසොෆ්ට් ඔෆිස් සහ එහි සංරචක වලට සෘජුවම බලපාන්නේ නැතත්, ඔවුන් බොහෝ විට කාර්යාල නිෂ්පාදන ගොනු අතරමැදි සබැඳියක් ලෙස භාවිතා කරයි. උදාහරණ වශයෙන්, CVE-2018-8174 Visual Basic scripts සැකසීමේදී MS Office දියත් කරන Windows VBScript පරිවර්තකයේ දෝෂයකි. සමඟ සමාන තත්වයක් CVE-2016-0189 и CVE-2018-8373, දුර්වලතා දෙකම Internet Explorer ස්ක්‍රිප්ටින් එන්ජිම තුළ ඇත, එය වෙබ් අන්තර්ගතය සැකසීමට Office ගොනු වලද භාවිතා වේ.

සඳහන් කර ඇති දුර්වලතා වසර ගණනාවක් තිස්සේ MS Office හි භාවිතා කර ඇති සංරචකවල ඇති අතර, මෙම මෙවලම් ඉවත් කිරීම Office හි පැරණි අනුවාද සමඟ පසුගාමී අනුකූලතාව බිඳ දමනු ඇත.

මීට අමතරව, සමාගම විසින් පසුගිය මාසයේ ප්‍රකාශයට පත් කරන ලද තවත් වාර්තාවක රෙකෝඩර අනාගතය, Kaspersky Lab හි මෑත සොයාගැනීම් ද තහවුරු කරයි. 2018 දී බහුලව භාවිතා වන දුර්වලතා විස්තර කරන වාර්තාවක, Recorded Future හොඳම ශ්‍රේණිගත කිරීම් දහය තුළ කාර්යාලීය දුර්වලතා හයක් ලැයිස්තුගත කර ඇත.

#1, #3, #5, #6, #7 සහ #8 යනු MS Office දෝෂ හෝ එහි සහාය දක්වන ආකෘතිවල ලේඛන හරහා ප්‍රයෝජනයට ගත හැකි දුර්වලතා වේ.

1. CVE-2018-8174 - මයික්‍රොසොෆ්ට් (කාර්යාල ගොනු හරහා ප්‍රයෝජන ගත හැකි)
2. CVE-2018-4878 - Adobe
3. CVE-2017-11882 - Microsoft (කාර්යාල දෝෂය)
4. CVE-2017-8750 - Microsoft
5. CVE-2017-0199 - Microsoft (කාර්යාල දෝෂය)
6. CVE-2016-0189 - මයික්‍රොසොෆ්ට් (කාර්යාල ගොනු හරහා ප්‍රයෝජන ගත හැකි)
7. CVE-2017-8570 - මයික්‍රොසොෆ්ට් (කාර්යාල දෝෂය)
8. CVE-2018-8373 - මයික්‍රොසොෆ්ට් (කාර්යාල ගොනු හරහා සූරාකෑම)
9. CVE-2012-0158 - Microsoft
10. CVE-2015-1805 - Google Android

MS Office දුර්වලතා බොහෝ විට අනිෂ්ට මෘදුකාංග මගින් ඉලක්ක කර ගැනීමට එක් හේතුවක් වන්නේ මයික්‍රොසොෆ්ට් කාර්යාල නිෂ්පාදනය වටා පවතින සමස්ත අපරාධ පරිසර පද්ධතිය නිසා බව Kaspersky Lab පැහැදිලි කරයි. කාර්යාලීය අවදානමක් පිළිබඳ තොරතුරු ප්‍රසිද්ධියට පත් වූ පසු, එය භාවිතා කරන සූරාකෑමක් දින කිහිපයක් ඇතුළත Dark Web හි වෙළඳපොලේ දිස් වේ.

කැස්පර්ස්කි ප්‍රකාශකයෙකු පවසන්නේ “දෝෂ ඉතා අඩු සංකීර්ණ වී ඇති අතර සමහර විට සවිස්තරාත්මක විස්තරයක් සයිබර් අපරාධකරුවෙකුට වැඩ සූරාකෑමක් ඇති කිරීමට අවශ්‍ය වේ”. ඒ අතරම, සයිබර් ආරක්ෂණ ප්‍රධානී Leigh-Ann Galloway විසින් සඳහන් කළ පරිදි ධනාත්මක තාක්ෂණයන්: "කාලය නැවත නැවතත්, ශුන්‍ය-දින දුර්වලතා සහ අලුතින් පැච් කරන ලද ආරක්ෂක දෝෂ සඳහා ආදර්ශන කේතය ප්‍රකාශයට පත් කිරීම බොහෝ විට එය අවසාන පරිශීලකයින් ආරක්ෂා කරනවාට වඩා හැකර්වරුන්ට උදව් කර ඇත."

මූලාශ්රය: 3dnews.ru