Microsoft Office គឺជាកម្មវិធីដែលត្រូវបានវាយលុកច្រើនជាងគេបង្អស់ដោយឧក្រិដ្ឋជនអ៊ិនធឺណិត

បញ្ជីនៃភាពងាយរងគ្រោះបំផុតដែលត្រូវបានគេបានវាយលុកនៅក្នុងឆ្នាំ 2018 បានបង្ហាញថា Microsoft Office គឺជាជនរងគ្រោះនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណេតច្រើនជាងគេបំផុត។ ភាពងាយរងគ្រោះរបស់ Microsoft Office លេចឡើង 8 ដង នៅក្នុងបញ្ជីជាមួយភាពងាយរងគ្រោះរបស់ Adobe Flash Player និងភាពងាយរងគ្រោះនៃប្រព័ន្ធអ៊ិនធឺណិត AndroidRAT ដែលជាកំហុសឧបករណ៍ទូរស័ព្ទតែមួយគត់នៅក្នុងបញ្ជី។

បញ្ជីនេះត្រូវបានចងក្រងដោយក្រុមហ៊ុន Record Future បន្ទាប់ពីវិភាគលើប្រភពធំៗមួយចំនួន រួមទាំងការផ្សាយនៅក្នុងវេបសាយវេទិការ (forum) បណ្តាញអ៊ីនធឺណិតឃ្លាំងកូដ (code repositories) និងតំបន់បណ្ដាញងងឹត (dark web)។ ការវាយប្រហារតាមអ៊ិនធើណិតធ្វើឡើងតាមរយៈកញ្ចប់សម្រាប់វាយប្រហារ (exploit kits) ការបន្លំ (phishing) និងការចូលដំណើរការពីចម្ងាយ Trojan (RAT) ត្រូវបានបញ្ចូលក្នុងបញ្ជី ហើយក្រុមហ៊ុនដែលនៅពីក្រោយការចងក្រងនេះ មិនបានរួមបញ្ចូលការវាយប្រហារទាក់ទងនឹងរដ្ឋ (​nation-state) នៅក្នុងការវិភាគរបស់ខ្លួននោះទេ។

តារាងពី Record Future

Record Future ក៏បានគូសបញ្ជាក់ពីភាពងាយរងគ្រោះបំផុតដែលគួរឱ្យភ្ញាក់ផ្អើល និងជាលើកដំបូងដែលភាពងាយរងគ្រោះនឹងកើតឡើងដោយចំនុចខ្សោយលេខ CVE-2016-0189 បានលេចឡើងនៅក្នុងបញ្ជីនៃភាពងាយរងគ្រោះកំពូលទាំង 10 ក្នុងរយៈពេលបីឆ្នាំជាប់ៗគ្នា។ កំហុសនេះប៉ះពាល់ដល់កម្មវិធី Internet Explorer V9 ទៅ 11 ហើយដែលបានអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការបញ្ចូលវាទៅក្នុងកម្មវិធីវាយប្រហារជាច្រើន។

ភាពងាយរងគ្រោះបំផុតដែលត្រូវបានគេទាញយកគឺ CVE-2018-8174 ត្រូវបានចាត់ទុកថា “Double Kill” និងវាយលុក Microsoft Internet Explorer ។ វាត្រូវបានគេដាក់ពង្រាយជាទៅក្នុងកម្មវិធីវាយប្រហារចំនួនបួន គឺ – RIG, Fallout, KaiXin និង Magnitude ។

តារាងពី Record Future

CVE-2018-4878 បានដណ្តើមយកកន្លែងទីពីរនៅក្នុងបញ្ជីនៃភាពងាយរងគ្រោះបំផុត។ វាក៏ត្រូវបានដាក់បញ្ចូលនៅក្នុងកម្មវិធីវាយលុកជាច្រើនផងដែរ។ Fallout បានក្លាយទៅជាកម្មវិធីវាយលុកដែលត្រូវបានគេទាញយក ហើយដែលបង្កប់នូវចំនុចខ្សោយមួយនេះដើម្បីធ្វើការចែកចាយទៅលើមេរោគចាប់ជំរិតដ៏ល្បីមួយឈ្មោះថា GrandCrab ។ គួរឱ្យចាប់អារម្មណ៍នោះគឺ Fallout មានដាក់លក់ក្នុងទីផ្សារងងឹតចំនួន 300 ដុល្លារក្នុងមួយសប្តាហ៍និង 1,100 ដុល្លារក្នុងមួយខែ។

Outlook and Recommended Actions

ខាងក្រោមនេះគឺជាចំណុចមួយចំនួនដែលត្រូវបានណែនាំ៖

Exit mobile version