Тибқи маълумоте, ки лабораторияи Касперский ҷамъоварӣ кардааст, маҳсулоти Microsoft Office имрӯз ҳадафи асосии ҳакерҳо мебошанд. Дар муаррифии худ дар Саммити Таҳлилгарони Амният, ширкат гуфт, ки тақрибан 70% ҳамлаҳои маҳсулоташ дар семоҳаи 4-уми соли 2018 барои истифода аз осебпазирии Microsoft Office кӯшиш кардаанд. Ин беш аз чор маротиба бештар аз фоизест, ки Касперский ду сол пеш дар семоҳаи чоруми соли 2016 дида буд, вақте осебпазирии Office 16 дарсадро ташкил медод.
Ҳамзамон, намояндаи ширкати Kaspesky як нуктаи ҷолибро қайд кард, ки «ҳеҷ як осебпазирии маъмултарин дар худи MS Office ҷойгир нест. Дурусттар мебуд агар бигӯем, ки осебпазириҳо дар ҷузъҳои марбут ба Office вуҷуд доранд.” Масалан, ду осебпазирии хатарноктарин мебошанд CVE-2017-11882 и CVE-2018-0802, дар муҳаррири кӯҳнаи Office Equation ёфт мешаванд, ки қаблан барои эҷод ва таҳрири муодилаҳо истифода мешуданд.
"Агар шумо осебпазирии маъмули соли 2018-ро бубинед, мебинед, ки муаллифони нармафзори зараровар хатогиҳои мантиқии ба осонӣ истифодашавандаро афзалтар медонанд", - қайд кард ширкат дар муаррифӣ. "Ин аст, ки чаро осебпазирии муҳаррири формула CVE-2017-11882 и CVE-2018-0802 дар айни замон дар MS Office маъмултарин истифода мешаванд. Оддӣ карда гӯем, онҳо боэътимоданд ва дар ҳар як версияи Word дар 17 соли охир кор мекунанд. Ва муҳимтар аз ҳама, эҷод кардани истисмор барои ҳеҷ кадоми онҳо малакаҳои пешрафтаро талаб намекунад.”
Илова бар ин, ҳатто агар осебпазириҳо бевосита ба Microsoft Office ва ҷузъҳои он таъсир нарасонанд, онҳо аксар вақт файлҳои маҳсулоти офисро ҳамчун пайванди фосилавӣ истифода мебаранд. Барои намуна, CVE-2018-8174 хато дар тарҷумони Windows VBScript мебошад, ки MS Office ҳангоми коркарди скриптҳои Visual Basic оғоз мекунад. Ҳолати монанд бо CVE-2016-0189 и CVE-2018-8373, ҳарду осебпазирӣ дар муҳаррики скрипти Internet Explorer ҷойгиранд, ки он инчунин дар файлҳои Office барои коркарди мундариҷаи веб истифода мешавад.
Офтобҳои зикршуда дар ҷузъҳое ҳастанд, ки дар тӯли солҳои зиёд дар MS Office истифода мешаванд ва нест кардани ин абзорҳо мутобиқати паси версияи версияҳои кӯҳнаи Officeро вайрон мекунад.
Илова бар ин, дар як гузориши дигаре, ки ширкат моҳи гузашта нашр кардааст , инчунин бозёфтҳои охирини Лабораторияи Касперскийро тасдиқ мекунад. Дар гузорише, ки осебпазирии маъмултарин дар соли 2018 истифода мешавад, шаш осебпазирии Officeро дар даҳ рейтинги беҳтарин номбар кардааст.
#1, #3, #5, #6, #7 ва #8 хатоҳо ё осебпазирии MS Office мебошанд, ки метавонанд тавассути ҳуҷҷатҳо дар форматҳои дастгирӣшаванда истифода шаванд.
- – Microsoft (тавассути файлҳои Office истифодашаванда)
- CVE-2018-4878 - Adobe
- - Microsoft (камбудии Office)
- CVE-2017-8750 - Microsoft
- - Microsoft (камбудии Office)
- – Microsoft (тавассути файлҳои Office истифодашаванда)
- - Microsoft (камбудии Office)
- - Microsoft (тавассути файлҳои Office истифодашаванда)
- CVE-2012-0158 - Microsoft
- CVE-2015-1805 - Google Android
Лабораторияи Касперский тавзеҳ медиҳад, ки яке аз сабабҳои осебпазирии MS Office аксар вақт тавассути нармафзори зараровар ба он вобаста аст, ки тамоми экосистемаи ҷиноӣ дар атрофи маҳсулоти офиси Microsoft мавҷуд аст. Вақте ки маълумот дар бораи осебпазирии Office оммавӣ мешавад, истисмор бо истифода аз он дар бозор дар Web Dark дар давоми чанд рӯз пайдо мешавад.
"Худи хатоҳо хеле камтар мураккаб шудаанд ва баъзан тавсифи муфассал танҳо ба як киберҷинояткор барои эҷоди истисмори корӣ ниёз дорад" гуфт сухангӯи Касперский. Ҳамзамон, тавре ки Лей-Анн Галлоуэй, роҳбари хадамоти киберамният қайд кард : "Гузашта аз ин, интишори коди намоишӣ барои осебпазирии сифр рӯзона ва хатогиҳои нав часпонидашудаи амниятӣ аксар вақт ба ҳакерҳо бештар аз он ки корбарони ниҳоиро ҳифз кардааст, кӯмак мекард."
Манбаъ: 3dnews.ru