کاسپرسکی لیب کے مرتب کردہ اعداد و شمار کے مطابق، مائیکروسافٹ آفس کی مصنوعات آج ہیکرز کا سب سے بڑا ہدف ہیں۔ سیکورٹی اینالسٹ سمٹ میں اپنی پریزنٹیشن میں، کمپنی نے کہا کہ Q70 4 میں اس کی پروڈکٹس کے تقریباً 2018% حملوں نے مائیکروسافٹ آفس کی کمزوریوں سے فائدہ اٹھانے کی کوشش کی۔ یہ 2016 کی چوتھی سہ ماہی میں کاسپرسکی کے دو سال پہلے دیکھے گئے فیصد سے چار گنا زیادہ ہے، جب آفس کی کمزوریاں معمولی 16 فیصد تھیں۔
اسی وقت، Kaspesky کمپنی کے نمائندے نے ایک دلچسپ نکتہ نوٹ کیا کہ "سب سے زیادہ استعمال ہونے والی کمزوریوں میں سے کوئی بھی MS Office میں موجود نہیں ہے۔ یہ کہنا زیادہ درست ہوگا کہ آفس سے متعلقہ اجزاء میں کمزوریاں موجود ہیں۔ مثال کے طور پر، دو سب سے زیادہ خطرناک کمزوریاں ہیں۔ CVE-2017-11882 и CVE-2018-0802, Legacy Office Equation Editor میں پائے جاتے ہیں، جو پہلے مساوات کو بنانے اور ترمیم کرنے کے لیے استعمال کیا جاتا تھا۔
"اگر آپ 2018 کی مقبول کمزوریوں پر نظر ڈالتے ہیں، تو آپ دیکھ سکتے ہیں کہ میلویئر کے مصنفین منطقی غلطیوں کا فائدہ اٹھانے میں آسانی سے ترجیح دیتے ہیں،" کمپنی نے پریزنٹیشن میں نوٹ کیا۔ "یہی وجہ ہے کہ فارمولہ ایڈیٹر کی کمزوریاں CVE-2017-11882 и CVE-2018-0802 فی الحال MS Office میں سب سے زیادہ استعمال ہوتے ہیں۔ سیدھے الفاظ میں، وہ قابل اعتماد ہیں اور گزشتہ 17 سالوں میں جاری کردہ ورڈ کے ہر ورژن میں کام کرتے ہیں۔ اور، سب سے اہم بات، ان میں سے کسی کے لیے بھی استحصال پیدا کرنے کے لیے جدید مہارتوں کی ضرورت نہیں ہے۔"
اس کے علاوہ، اگر کمزوریاں براہ راست مائیکروسافٹ آفس اور اس کے اجزاء کو متاثر نہیں کرتی ہیں، تو وہ اکثر آفس پروڈکٹ فائلوں کو درمیانی لنک کے طور پر استعمال کرتے ہیں۔ مثال کے طور پر، CVE-2018-8174 Windows VBScript انٹرپریٹر میں ایک بگ ہے جسے MS Office شروع کرتا ہے جب Visual Basic اسکرپٹ پر کارروائی کی جاتی ہے۔ کے ساتھ ایک ایسی ہی صورتحال CVE-2016-0189 и CVE-2018-8373، دونوں خطرات انٹرنیٹ ایکسپلورر اسکرپٹنگ انجن میں ہیں، جو ویب مواد پر کارروائی کرنے کے لیے آفس فائلوں میں بھی استعمال ہوتا ہے۔
جن کمزوریوں کا ذکر کیا گیا ہے وہ ان اجزاء میں ہیں جو ایم ایس آفس میں کئی سالوں سے استعمال ہو رہے ہیں، اور ان ٹولز کو ہٹانے سے آفس کے پرانے ورژنز کے ساتھ پسماندہ مطابقت ٹوٹ جائے گی۔
مزید برآں، کمپنی کی طرف سے گزشتہ ماہ شائع ہونے والی ایک اور رپورٹ میں کاسپرسکی لیب کے حالیہ نتائج کی بھی تصدیق کرتا ہے۔ 2018 میں سب سے زیادہ استعمال ہونے والی کمزوریوں کی تفصیل دینے والی رپورٹ میں، ریکارڈڈ فیوچر نے ٹاپ ٹین رینکنگ میں آفس کے چھ خطرات کو درج کیا۔
#1، #3، #5، #6، #7 اور #8 ایم ایس آفس کی خرابیاں یا کمزوریاں ہیں جن سے اس کے معاون فارمیٹس میں دستاویزات کے ذریعے فائدہ اٹھایا جا سکتا ہے۔
- - مائیکروسافٹ (آفس فائلوں کے ذریعے استحصال)
- CVE-2018-4878 – ایڈوب
- - مائیکروسافٹ (آفس کی خرابی)
- CVE-2017-8750 – Microsoft
- - مائیکروسافٹ (آفس کی خرابی)
- - مائیکروسافٹ (آفس فائلوں کے ذریعے استحصال)
- - مائیکروسافٹ (آفس کی خرابی)
- - مائیکروسافٹ (آفس فائلوں کے ذریعے استحصال)
- CVE-2012-0158 – Microsoft
- CVE-2015-1805 – گوگل اینڈرائیڈ
Kaspersky Lab وضاحت کرتی ہے کہ MS Office کی کمزوریوں کو اکثر مالویئر کے ذریعے نشانہ بنانے کی ایک وجہ مائیکروسافٹ آفس پروڈکٹ کے ارد گرد موجود پورا مجرمانہ ماحولیاتی نظام ہے۔ ایک بار جب آفس کی کمزوری کے بارے میں معلومات عام ہو جاتی ہیں، تو اس کا استعمال کرتے ہوئے ایک استحصال کچھ ہی دنوں میں ڈارک ویب پر مارکیٹ میں ظاہر ہوتا ہے۔
کاسپرسکی کے ترجمان کا کہنا ہے کہ "بگ خود بہت کم پیچیدہ ہو گئے ہیں، اور بعض اوقات ایک تفصیلی وضاحت ایک سائبر کرائمین کو کام کرنے والے استحصال کو پیدا کرنے کی ضرورت ہوتی ہے۔" ایک ہی وقت میں، جیسا کہ Leigh-Ann Galloway، سائبر سیکیورٹی کے سربراہ نے نوٹ کیا ہے۔ : "بار بار، صفر دن کی کمزوریوں اور نئے پیچ شدہ حفاظتی کیڑے کے لیے ڈیمو کوڈ شائع کرنے سے اکثر ہیکرز کی اس سے زیادہ مدد ہوتی ہے کہ اس نے آخری صارفین کی حفاظت کی ہے۔"
ماخذ: 3dnews.ru