Microsoft Office គឺជាកម្មវិធីដែលត្រូវបានវាយលុកច្រើនជាងគេបង្អស់ដោយឧក្រិដ្ឋជនអ៊ិនធឺណិត

បញ្ជីនៃភាពងាយរងគ្រោះបំផុតដែលត្រូវបានគេបានវាយលុកនៅក្នុងឆ្នាំ 2018 បានបង្ហាញថា Microsoft Office គឺជាជនរងគ្រោះនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណេតច្រើនជាងគេបំផុត។ ភាពងាយរងគ្រោះរបស់ Microsoft Office លេចឡើង 8 ដង នៅក្នុងបញ្ជីជាមួយភាពងាយរងគ្រោះរបស់ Adobe Flash Player និងភាពងាយរងគ្រោះនៃប្រព័ន្ធអ៊ិនធឺណិត AndroidRAT ដែលជាកំហុសឧបករណ៍ទូរស័ព្ទតែមួយគត់នៅក្នុងបញ្ជី។

បញ្ជីនេះត្រូវបានចងក្រងដោយក្រុមហ៊ុន Record Future បន្ទាប់ពីវិភាគលើប្រភពធំៗមួយចំនួន រួមទាំងការផ្សាយនៅក្នុងវេបសាយវេទិការ (forum) បណ្តាញអ៊ីនធឺណិតឃ្លាំងកូដ (code repositories) និងតំបន់បណ្ដាញងងឹត (dark web)។ ការវាយប្រហារតាមអ៊ិនធើណិតធ្វើឡើងតាមរយៈកញ្ចប់សម្រាប់វាយប្រហារ (exploit kits) ការបន្លំ (phishing) និងការចូលដំណើរការពីចម្ងាយ Trojan (RAT) ត្រូវបានបញ្ចូលក្នុងបញ្ជី ហើយក្រុមហ៊ុនដែលនៅពីក្រោយការចងក្រងនេះ មិនបានរួមបញ្ចូលការវាយប្រហារទាក់ទងនឹងរដ្ឋ (​nation-state) នៅក្នុងការវិភាគរបស់ខ្លួននោះទេ។

Record Future ក៏បានគូសបញ្ជាក់ពីភាពងាយរងគ្រោះបំផុតដែលគួរឱ្យភ្ញាក់ផ្អើល និងជាលើកដំបូងដែលភាពងាយរងគ្រោះនឹងកើតឡើងដោយចំនុចខ្សោយលេខ CVE-2016-0189 បានលេចឡើងនៅក្នុងបញ្ជីនៃភាពងាយរងគ្រោះកំពូលទាំង 10 ក្នុងរយៈពេលបីឆ្នាំជាប់ៗគ្នា។ កំហុសនេះប៉ះពាល់ដល់កម្មវិធី Internet Explorer V9 ទៅ 11 ហើយដែលបានអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការបញ្ចូលវាទៅក្នុងកម្មវិធីវាយប្រហារជាច្រើន។

ភាពងាយរងគ្រោះបំផុតដែលត្រូវបានគេទាញយកគឺ CVE-2018-8174 ត្រូវបានចាត់ទុកថា “Double Kill” និងវាយលុក Microsoft Internet Explorer ។ វាត្រូវបានគេដាក់ពង្រាយជាទៅក្នុងកម្មវិធីវាយប្រហារចំនួនបួន គឺ – RIG, Fallout, KaiXin និង Magnitude ។

CVE-2018-4878 បានដណ្តើមយកកន្លែងទីពីរនៅក្នុងបញ្ជីនៃភាពងាយរងគ្រោះបំផុត។ វាក៏ត្រូវបានដាក់បញ្ចូលនៅក្នុងកម្មវិធីវាយលុកជាច្រើនផងដែរ។ Fallout បានក្លាយទៅជាកម្មវិធីវាយលុកដែលត្រូវបានគេទាញយក ហើយដែលបង្កប់នូវចំនុចខ្សោយមួយនេះដើម្បីធ្វើការចែកចាយទៅលើមេរោគចាប់ជំរិតដ៏ល្បីមួយឈ្មោះថា GrandCrab ។ គួរឱ្យចាប់អារម្មណ៍នោះគឺ Fallout មានដាក់លក់ក្នុងទីផ្សារងងឹតចំនួន 300 ដុល្លារក្នុងមួយសប្តាហ៍និង 1,100 ដុល្លារក្នុងមួយខែ។

Outlook and Recommended Actions

ខាងក្រោមនេះគឺជាចំណុចមួយចំនួនដែលត្រូវបានណែនាំ៖

• រៀបចំតារាងអាទិភាពក្នុងការធ្វើ Patching ទៅលើរាល់ភាពងាយរងគ្រោះទាំងអស់ដែលបានរងឃើញនៅក្នុងអត្ថបទមួយនេះ
• មិនត្រូវភ្លេចក្នុងការធ្វើ Patching ទៅលើចំនុចខ្សោយទាំងឡាយដែលមាន ដែលជាមធ្យមវាអាចមានអាយុកាលរហូតជិតដល់ ៧ឆ្នាំ
• លប់ចោលនូវសូហ្វវែ៉រដែលប៉ៈពាល់ បើសិនជាវាមិនបានធ្វើឲ្យប៉ៈពាល់ទៅដល់ប្រតិបត្តិការអាជីវកម្មរបស់អ្នក
• ចូរមានការប្រុងប្រយ័ត្នចំពោះវេបសាយទាំងឡាយណាដែលនៅប្រើប្រាស់ Flah Player
• អាចពិចារណាក្នុងការប្រើប្រាស់កម្មវិធី ad-blockers ក្នុងការទប់ស្កាត់ការវាយលុកតាមបច្ចេកទេសផ្សព្វផ្សាយពាណិជ្ជកម្ម (malvertising)
• សូមធ្វើការ back-up systems របស់អ្នកឲ្យបានទៀងទាត់ ជាពិសេសនៅលើម៉ាស៊ីនមេទាំងឡាយណាដែលប្រើប្រាស់សម្រាប់ share files ដែលជាគោលដៅនៃ មេរោគចាប់ជំរិត (ransomware)
• អង្គភាពរបស់អ្នកគួរតែរៀបចំបង្ហាត់បង្ហាញអំពីបច្ចេកទេស phishing ទៅដល់បុគ្គលិកទាំងអស់ និងរៀបចំជាវគ្គបណ្តុះបណ្តាលដល់បុគ្គលិកទាំអស់ពាក់ព័ន្ធទៅនឹងការយល់ដឹង អំពីសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន