تبادل لینک هوشمند بدافزارها و حملات سایبری یکی از دغدغههای مهم شرکتهای بزرگ ساخت نرمافزار است، چراکه نرمافزارها درکنار کارایی بالا باید امنیت تضمینشده نیز داشته باشند تا کاربران با خیال راحت از آنها استفاده کند. طبق دادههای که توسط آزمایشگاه کسپرسکی جمعآوریشده است، نرمافزارهای مایکروسافت آفیس هدف اصلی این روزهای هکرها هستند.
این شرکت در کنفرانس امنیتی خود با عنوان Summit Analyst Summit اعلام کرده که در حدود ۷۰ درصد از حملات به آفیس را در ۴ ماهه ۲۰۱۸ شناسایی کرده است؛ هکرها در این حملات با سواستفاده از آسیبپذیری مایکروسافت آفیس، امنیت کاربران این مجموعه نرمافزار را به خطر انداختهاند.
کسپرسکی افزوده است که حملات سایبری به آفیس بیش از چهار برابر میزانی است که مایکروسافت دو سال پیش شاهد آن بود.
کسپرسکی درباره جزئیات این حملات میگوید: «اگر نگاهی به آسیبپذیریهای سال ۲۰۱۸ داشته باشیم، متوجه میشویم توسعهدهندگان بدافزارها، باگهای ساده و منطقی را ترجیح میدهند. به همین دلیل است که آسیبپذیریهای CVE-2017-11882 و CVE-2018-0802 اکنون باگهایی هستند که در مایکروسافت آفیس بیشترین میزان را به خود اختصاص دادهاند و نکته جالبتوجه این است که این باگها با تمام نسخههای برنامه ورد از مجموعه نرمافزارهای آفیس سازگار هستند و همین نکته باعث شده تا نوشتن یک بدافزار برای آفیس زحمت زیادی برای هکر به وجود نیاورد؛ اما همین آسیبپذیری بهظاهر ساده، کمکم پیچیدهتر شده و وضعیت امنیت آفیس را به خطر انداخته است.»
کسپرسکی در ادامه، ۱۰ مورد از ضعفهای امنیتی نرمافزارها که بیشتر موردحمله هکرها قرار گرفتهاند را منتشر کرده که ۶ مورد آن متعلق به مایکروسافت آفیس است:
CVE-2018-8174 - مایکروسافت (قابل بهرهبرداری ازطریق فایلهای آفیس)
CVE-2018-4878 - Adobe
CVE-2017-11882 - مایکروسافت (نقص آفیس)
CVE-2017-8750 - مایکروسافت
CVE-2017-0199 - Microsoft (نقص آفیس)
CVE-2016-0189 - مایکروسافت (قابلاستفاده ازطریق فایلهای آفیس)
CVE-2017-8570 - Microsoft (نقص آفیس)
CVE-2018-8373 - مایکروسافت (قابلاستفاده ازطریق فایلهای آفیس)
CVE-۲۰۱۲-0158 - مایکروسافت
CVE-۲۰۱۵-1805 - اندروید
.: Weblog Themes By Pichak :.