বর্তমানে মাইক্রোসফট অফিস থেকেই ৭০% হ্যাক অ্যাটাক সঙ্ঘটিত হচ্ছে!

Kaspersky Lab এর এক রিসেন্ট রিপোর্ট থেকে জানতে পারা যায় বর্তমানে মাইক্রোসফট অফিস প্রোডাক্টের সিকিউরিটি ট্রুটি থেকেই ৭০% কম্পিউটার হ্যাক অ্যাটাক সম্পূর্ণ হচ্ছে। রিসেন্ট এই সিকিউরিটি কনফারেন্স প্রেজেন্টেশন থেকে Kaspersky Lab বলে, মাইক্রোসফট অফিস প্রোডাক্ট ত্রুটি থেকে ২০১৮তে ৭০% হ্যাক অ্যাটাক টার্গেট করা হয়। যেখানে ২০১৬ সালে কেবল ১৬% হার ছিল সেটা ২০১৮ এর রিপোর্টে ৭০%!

তবে মজার ব্যাপারটি হচ্ছে এই মারাত্মক ত্রুটি গুলো অফিস প্রোডাক্টের নিজের মধ্যে নেই, ত্রুটি গুলো রয়েছে components গুলোর মধ্যে। যেমন- CVE-2017-11882 এবং CVE-2018-0802 এই দুইটি ভালেরাবিলিটি মাইক্রোসফট অফিসের লেগেসি Equation Editor component এর মধ্যে পাওয়া গেছে।

মাইক্রোসফট অফিসে কোন ত্রুটি খুঁজে পাওয়ার সাথে সাথে হ্যাকারদের কাছে সেটা তাদের নানান টাইপের ম্যালওয়্যার গুলো ছড়িয়ে দেওয়ার জন্য আদর্শ প্লেস হয়ে থাকে। Kaspersky এর এক্সপার্ট অনুসারে, যখনই মাইক্রোসফট অফিস প্রোডাক্টে কোন ভালনেরাবিলিটি খুঁজে পাওয়া যায় সেটা সাথে সাথেই ডার্ক মার্কেটে ছড়িয়ে পরে, তারপরে সাইবার ক্রিমিনালগন সেই ত্রুটি কাজে লাগানোর পথ খুঁজতে শুরু করে দেয়।

Kaspersky এর রিসেন্ট রিপোর্ট অনুসারে ২০১৮ এর টপ-১০টি ভালনেরাবিলিটির মধ্যে ৬টিই মাইক্রোসফট অফিস ভালনেরাবিলিটি, নিচের লিস্টটি দেখতে পারেন!

1. CVE-2018-8174 – Microsoft (exploitable via Office files)
2. CVE-2018-4878 – Adobe
3. CVE-2017-11882 – Microsoft (Office flaw)
4. CVE-2017-8750 – Microsoft
5. CVE-2017-0199 – Microsoft (Office flaw)
6. CVE-2016-0189 – Microsoft (exploitable via Office files)
7. CVE-2017-8570 – Microsoft (Office flaw)
8. CVE-2018-8373 – Microsoft (exploitable via Office files)
   
9. CVE-2012-0158 – Microsoft
10. CVE-2015-1805 – Google Android

Feature Image: Shutterstock