Alaabooyinka Microsoft Office waa bartilmaameedka ugu sarreeya ee haakariska maanta, marka loo eego xogta ay soo aruurisay Kaspersky Lab. Soo bandhigiddeeda shirka Falanqaynta Amniga, shirkaddu waxay sheegtay in 70% weerarrada alaabteeda lagu ogaaday Q4 2018 ay isku dayeen inay ka faa'iidaystaan dayacanka Microsoft Office. Tani waxay ka badan tahay afar jeer boqolkiiba Kaspersky ay aragtay laba sano ka hor rubuci afraad ee 2016, markii dayacanka Xafiisku uu istaagay 16% dhexdhexaad ah.
Isla mar ahaantaana, wakiilka shirkadda Kaspesky ayaa xusay qodob xiiso leh in "mid ka mid ah dayacanka ugu badan ee la isticmaalo kuma jiro MS Office laftiisa. Waxay noqon doontaa mid aad u sax ah in la yiraahdo dayacanka ayaa ka jira qaybaha Xafiiska la xiriira." Tusaale ahaan, labada baylahda ugu khatarta badan waa CVE-2017-11882 и CVE-2018-0802, waxa laga helayaa tifaftiraha isla'egta xafiiska dhaxalka ah, kaas oo markii hore loo isticmaali jiray abuurista iyo tafatirka isla'egta.
"Haddii aad eegto dayacanka caanka ah ee 2018, waxaad arki kartaa in qorayaasha malware ay door bidaan khaladaad macquul ah oo sahlan oo laga faa'iideysan karo," shirkaddu waxay ku xustay bandhigga. "Tani waa sababta ay u nugul yihiin tafatiraha formula CVE-2017-11882 и CVE-2018-0802 Hadda waa kuwa ugu badan ee laga isticmaalo MS Office. Si fudud loo dhigo, waa kuwo la isku halayn karo waxayna ka shaqeeyaan nooc kasta oo Word ah oo la sii daayay 17kii sano ee la soo dhaafay. Iyo, ta ugu muhiimsan, abuurista ka faa'iidaysiga mid ka mid ah uma baahna xirfado horumarsan."
Intaa waxaa dheer, xitaa haddii baylahdu aysan si toos ah u saameynin Microsoft Office iyo qaybaheeda, waxay inta badan isticmaalaan faylasha alaabta xafiiska sida isku xirka dhexe. Tusaale ahaan, CVE-2018-8174 waa cilad ku jirta tarjumaadda Windows VBScript ee uu MS Office bilaabo marka la farsameynayo qoraallada Visual Basic. Xaalad la mid ah oo leh CVE-2016-0189 и CVE-2018-8373, Labada baylahdu waxay ku jiraan mashiinka qoraalka Internet Explorer, kaas oo sidoo kale loo isticmaalo faylasha Xafiiska si loo farsameeyo nuxurka shabakada.
Nuglaanta lagu sheegay waxay ka kooban tahay qaybo lagu isticmaalay Xafiiska MS Office sanado badan, ka saarista qalabkan waxay jebin doontaa la jaanqaadka dib-u-qabsiga noocyadii hore ee Xafiiska.
Intaa waxaa dheer, warbixin kale oo bishii hore ay daabacday shirkaddu , sidoo kale waxay xaqiijinaysaa natiijooyinkii ugu dambeeyay ee Kaspersky Lab. Warbixin si faahfaahsan uga hadlaysa dayacanka inta badan la isticmaalo sanadka 2018, mustaqbalka la duubay ayaa liiska dayacan ee lix xafiis ku taxay tobanka darajo ee ugu sareeya.
#1, #3, #5, #6, #7 iyo #8 waa kutaannada MS Office ama dayacanka kuwaas oo looga faa'iidaysan karo dukumentiyada qaababkeeda la taageeray.
- - Microsoft (laga faa'iidaysan karo iyada oo loo marayo faylasha Xafiiska)
- CVE-2018-4878 - Adobe
- - Microsoft (Ciladaha Xafiiska)
- CVE-2017-8750 - Microsoft
- - Microsoft (Ciladaha Xafiiska)
- - Microsoft (laga faa'iidaysan karo iyada oo loo marayo faylasha Xafiiska)
- - Microsoft (Ciladaha Xafiiska)
- - Microsoft (laga faa'iidaysan karo iyada oo loo marayo faylalka Xafiiska)
- CVE-2012-0158 - Microsoft
- CVE-2015-1805 - Google Android
Kaspersky Lab wuxuu sharxayaa in mid ka mid ah sababaha dayacanka MS Office inta badan lagu bartilmaameedsado malware ay sabab u tahay dhammaan nidaamka deegaanka dambiyada ee ka jira agagaarka alaabta xafiiska Microsoft. Marka macluumaadka ku saabsan dayacanka Xafiisku uu noqdo mid guud, ka faa'iidaysiga la isticmaalayo ayaa ka soo muuqanaya suuqa Shabakadda Madow maalmo gudahood.
"Cayayaanka laftooda ayaa noqday kuwo aad u dhib yar, mararka qaarkoodna sharraxaad faahfaahsan ayaa ah dhammaan baahida dembiilayaasha internetka si ay u abuuraan faa'iido shaqo," ayuu yiri afhayeenka Kaspersky. Isla mar ahaantaana, sida uu xusay Leigh-Ann Galloway, madaxa amniga internetka ee "Waqti iyo mar kale, daabacaadda code demo ee nuglaanta eber-maalin iyo dhiqlaha cusub ee amniga ayaa inta badan ka caawiyay hackers-ka in ka badan inta ay ilaalisay isticmaalayaasha dhamaadka."
Source: 3dnews.ru