காஸ்பர்ஸ்கை ஆய்வகத்தால் தொகுக்கப்பட்ட தரவுகளின்படி, மைக்ரோசாஃப்ட் ஆபிஸ் தயாரிப்புகள் இன்று ஹேக்கர்களின் முக்கிய இலக்காக உள்ளன. பாதுகாப்பு ஆய்வாளர் உச்சிமாநாட்டில் அதன் விளக்கக்காட்சியில், நிறுவனம் Q70 4 இல் கண்டறியப்பட்ட அதன் தயாரிப்புகளில் சுமார் 2018% தாக்குதல்கள் மைக்ரோசாஃப்ட் ஆபிஸ் பாதிப்புகளைப் பயன்படுத்த முயற்சித்ததாகக் கூறியது. இரண்டு ஆண்டுகளுக்கு முன்பு 2016 ஆம் ஆண்டின் நான்காவது காலாண்டில் அலுவலக பாதிப்புகள் 16% ஆக இருந்தபோது காஸ்பர்ஸ்கி பார்த்த சதவீதத்தை விட இது நான்கு மடங்கு அதிகம்.
அதே நேரத்தில், காஸ்பெஸ்கி நிறுவனத்தின் பிரதிநிதி ஒருவர் ஒரு சுவாரஸ்யமான விஷயத்தைக் குறிப்பிட்டார், “பொதுவாகப் பயன்படுத்தப்படும் பாதிப்புகள் எதுவும் MS ஆபிஸில் இல்லை. அலுவலகம் தொடர்பான கூறுகளில் பாதிப்புகள் உள்ளன என்று கூறுவது மிகவும் துல்லியமாக இருக்கும். உதாரணமாக, இரண்டு மிகவும் ஆபத்தான பாதிப்புகள் CVE-2017-11882 и CVE-2018-0802, முன்பு சமன்பாடுகளை உருவாக்கவும் திருத்தவும் பயன்படுத்தப்பட்ட மரபு அலுவலக சமன்பாடு எடிட்டரில் காணப்படுகின்றன.
"2018 ஆம் ஆண்டின் பிரபலமான பாதிப்புகளை நீங்கள் பார்த்தால், தீம்பொருள் ஆசிரியர்கள் எளிதில் பயன்படுத்தக்கூடிய தருக்க பிழைகளை விரும்புவதை நீங்கள் காணலாம்" என்று நிறுவனம் விளக்கக்காட்சியில் குறிப்பிட்டுள்ளது. “இதனால்தான் ஃபார்முலா எடிட்டர் பாதிப்புகள் CVE-2017-11882 и CVE-2018-0802 தற்போது MS Office இல் பொதுவாகப் பயன்படுத்தப்படுகின்றன. எளிமையாகச் சொன்னால், அவை நம்பகமானவை மற்றும் கடந்த 17 ஆண்டுகளில் வெளியிடப்பட்ட வேர்டின் ஒவ்வொரு பதிப்பிலும் வேலை செய்கின்றன. மேலும், மிக முக்கியமாக, அவற்றில் ஏதேனும் ஒரு சுரண்டலை உருவாக்குவதற்கு மேம்பட்ட திறன்கள் தேவையில்லை.
கூடுதலாக, பாதிப்புகள் மைக்ரோசாஃப்ட் ஆபிஸ் மற்றும் அதன் கூறுகளை நேரடியாகப் பாதிக்காவிட்டாலும், அவை பெரும்பாலும் அலுவலக தயாரிப்பு கோப்புகளை இடைநிலை இணைப்பாகப் பயன்படுத்துகின்றன. உதாரணத்திற்கு, CVE-2018-8174 விசுவல் பேசிக் ஸ்கிரிப்ட்களை செயலாக்கும் போது MS Office தொடங்கும் Windows VBScript மொழிபெயர்ப்பாளர் ஒரு பிழை. உடன் இதே போன்ற நிலைமை CVE-2016-0189 и CVE-2018-8373, இரண்டு பாதிப்புகளும் இன்டர்நெட் எக்ஸ்ப்ளோரர் ஸ்கிரிப்டிங் இன்ஜினில் உள்ளன, இது இணைய உள்ளடக்கத்தைச் செயலாக்க அலுவலக கோப்புகளிலும் பயன்படுத்தப்படுகிறது.
MS Office இல் பல ஆண்டுகளாகப் பயன்படுத்தப்படும் கூறுகளில் குறிப்பிடப்பட்டுள்ள பாதிப்புகள் உள்ளன, மேலும் இந்தக் கருவிகளை அகற்றுவது Office இன் பழைய பதிப்புகளுடன் பின்தங்கிய இணக்கத்தன்மையை உடைக்கும்.
கூடுதலாக, நிறுவனம் கடந்த மாதம் வெளியிட்ட மற்றொரு அறிக்கையில் , காஸ்பர்ஸ்கி ஆய்வகத்தின் சமீபத்திய கண்டுபிடிப்புகளையும் உறுதிப்படுத்துகிறது. 2018 இல் மிகவும் பொதுவாகப் பயன்படுத்தப்படும் பாதிப்புகளை விவரிக்கும் அறிக்கையில், பதிவுசெய்யப்பட்ட எதிர்காலம் முதல் பத்து தரவரிசையில் ஆறு அலுவலக பாதிப்புகளை பட்டியலிட்டுள்ளது.
#1, #3, #5, #6, #7 மற்றும் #8 ஆகியவை MS Office பிழைகள் அல்லது அதன் ஆதரிக்கப்படும் வடிவங்களில் உள்ள ஆவணங்கள் மூலம் பயன்படுத்தக்கூடிய பாதிப்புகள் ஆகும்.
- - மைக்ரோசாப்ட் (ஆஃபீஸ் கோப்புகள் மூலம் சுரண்டக்கூடியது)
- CVE-2018-4878 – அடோப்
- - மைக்ரோசாப்ட் (அலுவலக குறைபாடு)
- CVE-2017-8750 - மைக்ரோசாப்ட்
- - மைக்ரோசாப்ட் (அலுவலக குறைபாடு)
- - மைக்ரோசாப்ட் (ஆஃபீஸ் கோப்புகள் மூலம் சுரண்டக்கூடியது)
- - மைக்ரோசாப்ட் (அலுவலக குறைபாடு)
- - மைக்ரோசாப்ட் (ஆஃபீஸ் கோப்புகள் மூலம் பயன்படுத்தக்கூடியது)
- CVE-2012-0158 - மைக்ரோசாப்ட்
- CVE-2015-1805 – Google Android
MS Office பாதிப்புகள் பெரும்பாலும் தீம்பொருளால் குறிவைக்கப்படுவதற்கான காரணங்களில் ஒன்று மைக்ரோசாஃப்ட் அலுவலகத் தயாரிப்பைச் சுற்றி இருக்கும் முழு குற்றவியல் சுற்றுச்சூழல் அமைப்பும் காரணமாகும் என்று Kaspersky Lab விளக்குகிறது. அலுவலக பாதிப்பு பற்றிய தகவல் பொதுவில் வந்ததும், அதைப் பயன்படுத்தி ஒரு சுரண்டல் சில நாட்களில் டார்க் வெப்பில் சந்தையில் தோன்றும்.
"பிழைகள் மிகவும் சிக்கலானதாகிவிட்டன, மேலும் சில நேரங்களில் ஒரு விரிவான விளக்கம் சைபர் கிரிமினல் ஒரு வேலை சுரண்டலை உருவாக்க வேண்டும்" என்று காஸ்பர்ஸ்கி செய்தித் தொடர்பாளர் கூறுகிறார். அதே நேரத்தில், இணையப் பாதுகாப்புத் தலைவரான லீ-ஆன் காலோவே குறிப்பிட்டார் : "மீண்டும் மீண்டும், பூஜ்ஜிய-நாள் பாதிப்புகள் மற்றும் புதிதாக இணைக்கப்பட்ட பாதுகாப்பு பிழைகளுக்கான டெமோ குறியீட்டை வெளியிடுவது, இறுதிப் பயனர்களைப் பாதுகாப்பதை விட ஹேக்கர்களுக்கு அதிகமாக உதவியது."
ஆதாரம்: 3dnews.ru