Bidhaa za Microsoft Office ndizo zinazolengwa zaidi na wadukuzi leo, kulingana na data iliyokusanywa na Kaspersky Lab. Katika uwasilishaji wake kwenye Mkutano wa Wachambuzi wa Usalama, kampuni hiyo ilisema kuwa takriban 70% ya mashambulio ambayo bidhaa zake ziligunduliwa mnamo Q4 2018 zilijaribu kutumia udhaifu wa Ofisi ya Microsoft. Hii ni zaidi ya asilimia nne ya asilimia Kaspersky aliona miaka miwili iliyopita katika robo ya nne ya 2016, wakati udhaifu wa Ofisi ulisimama kwa 16%.
Wakati huo huo, mwakilishi wa kampuni ya Kaspesky alibaini jambo la kufurahisha kwamba "hakuna udhaifu unaotumiwa sana katika Ofisi ya MS yenyewe. Itakuwa sahihi zaidi kusema kwamba udhaifu upo katika vipengele vinavyohusiana na Ofisi. Kwa mfano, udhaifu mbili hatari zaidi ni CVE-2017-11882 и CVE-2018-0802, zinapatikana katika Kihariri cha Milingano cha Ofisi, ambacho kilitumika hapo awali kuunda na kuhariri milinganyo.
"Ukiangalia udhaifu maarufu wa 2018, unaweza kuona kwamba waandishi wa programu hasidi wanapendelea makosa ya kimantiki ambayo ni rahisi kutumia," kampuni hiyo ilibaini katika uwasilishaji. "Hii ndio sababu udhaifu wa mhariri wa fomula CVE-2017-11882 и CVE-2018-0802 kwa sasa ndizo zinazotumika sana katika Ofisi ya MS. Kwa ufupi, zinategemewa na zinafanya kazi katika kila toleo la Word iliyotolewa katika miaka 17 iliyopita. Na, muhimu zaidi, kuunda unyonyaji kwa yeyote kati yao hakuhitaji ujuzi wa hali ya juu.
Kwa kuongeza, hata kama udhaifu hauathiri moja kwa moja Microsoft Office na vipengele vyake, mara nyingi hutumia faili za bidhaa za ofisi kama kiungo cha kati. Kwa mfano, CVE-2018-8174 ni hitilafu katika mkalimani wa Windows VBScript ambayo Ofisi ya MS huzindua wakati wa kuchakata hati za Visual Basic. Hali sawa na CVE-2016-0189 и CVE-2018-8373, udhaifu wote uko kwenye injini ya hati ya Internet Explorer, ambayo pia hutumika katika faili za Office kuchakata maudhui ya wavuti.
Athari za kiusalama zilizotajwa ziko katika vipengee ambavyo vimetumika katika Ofisi ya MS kwa miaka mingi, na kuondoa zana hizi kutazuia uoanifu wa nyuma na matoleo ya zamani ya Office.
Zaidi ya hayo, katika ripoti nyingine iliyochapishwa mwezi uliopita na kampuni hiyo , pia inathibitisha matokeo ya hivi karibuni kutoka kwa Kaspersky Lab. Katika ripoti inayoelezea udhaifu unaotumika sana mwaka wa 2018, Recorded Future iliorodhesha udhaifu sita wa Ofisi katika nafasi kumi za juu.
#1, #3, #5, #6, #7 na #8 ni hitilafu za MS Office au udhaifu ambao unaweza kutumiwa kupitia hati katika miundo inayotumika.
- - Microsoft (inayotumika kupitia faili za Ofisi)
- CVE-2018-4878 - Adobe
- - Microsoft (Kasoro ya Ofisi)
- CVE-2017-8750 - Microsoft
- - Microsoft (Kasoro ya Ofisi)
- - Microsoft (inayotumika kupitia faili za Ofisi)
- - Microsoft (Kasoro ya Ofisi)
- - Microsoft (inatumika kupitia faili za Ofisi)
- CVE-2012-0158 - Microsoft
- CVE-2015-1805 - Google Android
Kaspersky Lab inaeleza kuwa moja ya sababu kwa nini udhaifu wa Ofisi ya MS mara nyingi hulengwa na programu hasidi ni kutokana na mfumo mzima wa uhalifu unaopatikana karibu na bidhaa ya ofisi ya Microsoft. Mara tu taarifa kuhusu athari ya Ofisi inapoonekana hadharani, matumizi mabaya hayo yanaonekana kwenye soko kwenye Wavuti Nyeusi ndani ya siku chache.
"Wadudu wenyewe wamekuwa wagumu sana, na wakati mwingine maelezo ya kina ni mhalifu wa mtandaoni anahitaji tu kuunda unyonyaji wa kufanya kazi," anasema msemaji wa Kaspersky. Wakati huo huo, kama ilivyoelezwa na Leigh-Ann Galloway, mkuu wa cybersecurity katika : "Tena na tena, kuchapisha msimbo wa onyesho kwa udhaifu wa siku sifuri na hitilafu mpya za usalama zilizowekwa viraka mara nyingi kumesaidia wadukuzi zaidi kuliko vile kulivyolinda watumiaji wa mwisho."
Chanzo: 3dnews.ru