×

منوی بالا

منوی اصلی

دسترسی سریع

اخبار سایت

true

ویژه های خبری

true
    امروز  دوشنبه - ۶ خرداد - ۱۳۹۸  
it is true
true
true
کسپرسکی: مایکروسافت آفیس هدف ۷۰ درصد حملات هکرها

کسپرسکی شرکت فعال در زمینه امنیت و آنتی‌ویروس‌ها به‌تازگی اعلام کرده که مجموعه نرم‌افزارهای محبوب مایکروسافت آفیس هدف اصلی ۷۰ درصد از حملات هکرها بوده است.

بدافزارها و حملات سایبری یکی از دغدغه‌های مهم شرکت‌های بزرگ ساخت نرم‌افزار است، چراکه نرم‌افزارها درکنار کارایی بالا باید امنیت تضمین‌شده نیز داشته باشند تا کاربران با خیال راحت از آن‌ها استفاده کند. طبق داده‌های که توسط آزمایشگاه کسپرسکی جمع‌آوری‌شده است، نرم‌افزارهای مایکروسافت آفیس هدف اصلی این روزهای هکرها هستند.

این شرکت در کنفرانس امنیتی خود با عنوان Summit Analyst Summit اعلام کرده که در حدود ۷۰ درصد از حملات به آفیس را در ۴ ماهه ۲۰۱۸ شناسایی کرده است؛ هکرها در این حملات با سواستفاده از آسیب‌پذیری مایکروسافت آفیس، امنیت کاربران این مجموعه نرم‌افزار را به خطر انداخته‌اند.

کسپرسکی افزوده است که حملات سایبری به آفیس بیش از چهار برابر میزانی است که مایکروسافت دو سال پیش شاهد آن بود.

کسپرسکی درباره جزئیات این حملات می‌گوید: «اگر نگاهی به آسیب‌پذیری‌های سال ۲۰۱۸ داشته باشیم، متوجه می‌شویم توسعه‌دهندگان بدافزارها، باگ‌های ساده و منطقی را ترجیح می‌دهند. به همین دلیل است که آسیب‌پذیری‌های CVE-2017-11882 و CVE-2018-0802 اکنون باگ‌هایی هستند که در مایکروسافت آفیس بیشترین میزان را به خود اختصاص داده‌اند و نکته جالب‌توجه این است که این باگ‌ها با تمام نسخه‌های برنامه ورد از مجموعه نرم‌افزارهای آفیس سازگار هستند و همین نکته باعث شده تا نوشتن یک بدافزار برای آفیس زحمت زیادی برای هکر به وجود نیاورد؛ اما همین آسیب‌پذیری به‌ظاهر ساده، کم‌کم پیچیده‌تر شده و وضعیت امنیت آفیس را به خطر انداخته است.»

کسپرسکی

کسپرسکی در ادامه، ۱۰ مورد از ضعف‌های امنیتی نرم‌افزارها که بیشتر موردحمله هکرها قرار گرفته‌اند را منتشر کرده که ۶ مورد آن متعلق به مایکروسافت آفیس است:

CVE-2018-8174 – مایکروسافت (قابل بهره‌برداری ازطریق فایل‌های آفیس)

CVE-2018-4878 – Adobe

CVE-2017-11882 – مایکروسافت (نقص آفیس)

CVE-2017-8750 – مایکروسافت

CVE-2017-0199 – Microsoft (نقص آفیس)

CVE-2016-0189 – مایکروسافت (قابل‌استفاده ازطریق فایل‌های آفیس)

CVE-2017-8570 – Microsoft (نقص آفیس)

CVE-2018-8373 – مایکروسافت (قابل‌استفاده ازطریق فایل‌های آفیس)

CVE-۲۰۱۲-۰۱۵۸ – مایکروسافت

 CVE-۲۰۱۵-۱۸۰۵ – اندروید

Source link

true
برچسب ها :

این مطلب بدون برچسب می باشد.

true
false
true

شما هم می توانید دیدگاه خود را ثبت کنید

√ کامل کردن گزینه های ستاره دار (*) الزامی است
√ آدرس پست الکترونیکی شما محفوظ بوده و نمایش داده نخواهد شد


false
طراحی سایت