కాస్పెర్స్కీ ల్యాబ్ సంకలనం చేసిన డేటా ప్రకారం, మైక్రోసాఫ్ట్ ఆఫీస్ ఉత్పత్తులు నేడు హ్యాకర్ల కోసం ఒక ప్రధాన లక్ష్యం. సెక్యూరిటీ అనలిస్ట్ సమ్మిట్లో దాని ప్రదర్శనలో, కంపెనీ Q70 4లో కనుగొనబడిన దాదాపు 2018% దాడులు మైక్రోసాఫ్ట్ ఆఫీస్ దుర్బలత్వాలను ఉపయోగించుకోవడానికి ప్రయత్నించాయని పేర్కొంది. రెండు సంవత్సరాల క్రితం 2016 నాల్గవ త్రైమాసికంలో ఆఫీసు దుర్బలత్వం 16% వద్ద ఉన్నప్పుడు Kaspersky చూసిన శాతం కంటే ఇది నాలుగు రెట్లు ఎక్కువ.
అదే సమయంలో, కాస్పెస్కీ కంపెనీ ప్రతినిధి ఒక ఆసక్తికరమైన విషయాన్ని గుర్తించారు, “సాధారణంగా ఉపయోగించే దుర్బలత్వాలు ఏవీ MS ఆఫీస్లోనే లేవు. ఆఫీస్-సంబంధిత భాగాలలో దుర్బలత్వాలు ఉన్నాయని చెప్పడం మరింత ఖచ్చితమైనది. ఉదాహరణకు, రెండు అత్యంత ప్రమాదకరమైన దుర్బలత్వాలు CVE-2017-11882 и CVE-2018-0802, లెగసీ ఆఫీస్ ఈక్వేషన్ ఎడిటర్లో కనుగొనబడ్డాయి, ఇది గతంలో సమీకరణాలను సృష్టించడానికి మరియు సవరించడానికి ఉపయోగించబడింది.
"మీరు 2018లో జనాదరణ పొందిన దుర్బలత్వాలను పరిశీలిస్తే, మాల్వేర్ రచయితలు సులభంగా ఉపయోగించుకోగల తార్కిక లోపాలను ఇష్టపడతారని మీరు చూడవచ్చు" అని కంపెనీ ప్రెజెంటేషన్లో పేర్కొంది. “ఇందుకే ఫార్ములా ఎడిటర్ దుర్బలత్వం CVE-2017-11882 и CVE-2018-0802 ప్రస్తుతం MS ఆఫీస్లో సర్వసాధారణంగా ఉపయోగిస్తున్నారు. సరళంగా చెప్పాలంటే, అవి విశ్వసనీయమైనవి మరియు గత 17 సంవత్సరాలలో విడుదలైన వర్డ్ యొక్క ప్రతి సంస్కరణలో పని చేస్తాయి. మరియు, ముఖ్యంగా, వాటిలో దేనినైనా దోపిడీని సృష్టించడానికి అధునాతన నైపుణ్యాలు అవసరం లేదు.
అదనంగా, దుర్బలత్వాలు మైక్రోసాఫ్ట్ ఆఫీస్ మరియు దాని భాగాలను నేరుగా ప్రభావితం చేయకపోయినా, అవి తరచుగా కార్యాలయ ఉత్పత్తి ఫైల్లను ఇంటర్మీడియట్ లింక్గా ఉపయోగిస్తాయి. ఉదాహరణకి, CVE-2018-8174 విజువల్ బేసిక్ స్క్రిప్ట్లను ప్రాసెస్ చేస్తున్నప్పుడు MS Office ప్రారంభించే Windows VBScript ఇంటర్ప్రెటర్లోని బగ్. తో ఇదే పరిస్థితి CVE-2016-0189 и CVE-2018-8373, రెండు దుర్బలత్వాలు Internet Explorer స్క్రిప్టింగ్ ఇంజిన్లో ఉన్నాయి, ఇది వెబ్ కంటెంట్ను ప్రాసెస్ చేయడానికి Office ఫైల్లలో కూడా ఉపయోగించబడుతుంది.
అనేక సంవత్సరాలుగా MS Officeలో ఉపయోగించిన భాగాలలో పేర్కొన్న దుర్బలత్వాలు ఉన్నాయి మరియు ఈ సాధనాలను తీసివేయడం వలన Office యొక్క పాత సంస్కరణలతో వెనుకబడిన అనుకూలతను విచ్ఛిన్నం చేస్తుంది.
అదనంగా, కంపెనీ గత నెలలో ప్రచురించిన మరొక నివేదికలో , Kaspersky ల్యాబ్ నుండి ఇటీవలి ఫలితాలను కూడా నిర్ధారిస్తుంది. 2018లో అత్యంత సాధారణంగా ఉపయోగించే దుర్బలత్వాలను వివరించే నివేదికలో, రికార్డ్ చేయబడిన ఫ్యూచర్ మొదటి పది ర్యాంకింగ్లలో ఆరు ఆఫీస్ వల్నరబిలిటీలను జాబితా చేసింది.
#1, #3, #5, #6, #7 మరియు #8 అనేవి MS ఆఫీస్ బగ్లు లేదా దుర్బలత్వాలను దాని మద్దతు ఉన్న ఫార్మాట్లలోని డాక్యుమెంట్ల ద్వారా ఉపయోగించుకోవచ్చు.
- – మైక్రోసాఫ్ట్ (ఆఫీస్ ఫైల్స్ ద్వారా దోపిడీ చేయవచ్చు)
- CVE-2018-4878 – Adobe
- - మైక్రోసాఫ్ట్ (ఆఫీస్ లోపం)
- CVE-2017-8750 – Microsoft
- - మైక్రోసాఫ్ట్ (ఆఫీస్ లోపం)
- – మైక్రోసాఫ్ట్ (ఆఫీస్ ఫైల్స్ ద్వారా దోపిడీ చేయవచ్చు)
- - మైక్రోసాఫ్ట్ (ఆఫీస్ లోపం)
- – మైక్రోసాఫ్ట్ (ఆఫీస్ ఫైల్ల ద్వారా ఉపయోగించుకోవచ్చు)
- CVE-2012-0158 – Microsoft
- CVE-2015-1805 – Google Android
మైక్రోసాఫ్ట్ ఆఫీస్ ఉత్పత్తి చుట్టూ ఉన్న మొత్తం క్రిమినల్ ఎకోసిస్టమ్ కారణంగా MS ఆఫీస్ దుర్బలత్వం తరచుగా మాల్వేర్ ద్వారా లక్ష్యంగా చేసుకోవడానికి ఒక కారణం అని Kaspersky Lab వివరిస్తుంది. ఆఫీస్ దుర్బలత్వం గురించిన సమాచారం పబ్లిక్గా మారిన తర్వాత, దానిని ఉపయోగించి దోపిడీ చేయడం కొన్ని రోజుల వ్యవధిలో డార్క్ వెబ్లో మార్కెట్లో కనిపిస్తుంది.
"బగ్లు చాలా తక్కువ క్లిష్టంగా మారాయి మరియు కొన్నిసార్లు ఒక వివరణాత్మక వర్ణన అనేది సైబర్క్రిమినల్కు పని చేసే దోపిడీని సృష్టించడానికి అవసరం" అని కాస్పెర్స్కీ ప్రతినిధి చెప్పారు. అదే సమయంలో, వద్ద సైబర్ సెక్యూరిటీ హెడ్ లీగ్-ఆన్ గాల్లోవే గుర్తించినట్లు : "సున్నా-రోజుల దుర్బలత్వాలు మరియు కొత్తగా ప్యాచ్ చేయబడిన సెక్యూరిటీ బగ్ల కోసం డెమో కోడ్ని పబ్లిష్ చేయడం తరచుగా హ్యాకర్లకు అంతిమ వినియోగదారులను రక్షించే దానికంటే ఎక్కువగా సహాయపడింది."
మూలం: 3dnews.ru