Jahre alte Microsoft Word- und Excel-Schwachstellen verfolgen immer noch Benutzer, über 13 bösartige Dokumente

Startseite » News

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Devesh Beri 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Mehr erfahren

Wichtige Hinweise

  • Veraltete Microsoft Office CVEs (2017–2018) bleiben aktive Bedrohungen, obwohl sie nicht neu sind.
  • Über 13,000 im Jahr 2023 identifizierte bösartige Dokumente, die diese CVEs nutzen, zielen auf lukrative Branchen ab.
Linux-Hack

Drei Schwachstellen wurden 2017 und 2018 identifiziert . Microsoft Word und Excel werden weiterhin von Angreifern ausgenutzt und stellen ein Benutzerrisiko dar, obwohl es sich nicht um neu entdeckte Zero-Day-Bedrohungen handelt. Sicherheitsforscher identifizierten im Jahr 13,000 über 2023 bösartige Dokumente, die diese CVEs nutzten, was das anhaltende Potenzial für Ausnutzung verdeutlicht.

Dies sind die betroffenen Schwachstellen:

  • CVE-2017-11882
  • CVE-2017-0199
  • CVE-2018-0802

Was ist CVE?

CVE steht für Häufige Schwachstellen und Gefährdungen. Es handelt sich um ein universelles System, das eine standardisierte Kennung und einen Katalog für öffentlich bekannte Cybersicherheitsschwachstellen und -risiken bietet. Im Wesentlichen dient es als Wörterbuch für Sicherheitsexperten, um über Schwachstellen in verschiedenen Datenbanken und Tools zu sprechen und diese zu überwachen.

Die erfolgreiche Ausnutzung dieser Schwachstellen könnte es Angreifern ermöglichen, schädlichen Code auf dem Computer eines Opfers auszuführen, wenn dieses ein speziell gestaltetes Dokument öffnet. In diesen Dokumenten können Social-Engineering-Taktiken zum Einsatz kommen, z schlecht formatierter Text oder verlockende Betreffzeilen, um Benutzer zum Öffnen zu ermutigen.

Benutzern wird dringend empfohlen, Microsoft Office auf die neueste Version zu aktualisieren, die Patches für diese Schwachstellen enthält. Darüber hinaus kann das Risiko einer Ausnutzung durch Vorsicht bei verdächtigen Dokumenten, insbesondere solchen von unbekannten Absendern, und die Aktivierung von Sicherheitsfunktionen in Office-Anwendungen verringert werden.

Während alle Benutzer veralteter Microsoft Office-Versionen gefährdet sind, scheinen sich die Angreifer auf lukrative Branchen wie Banken, Finanzen, Regierung und Gesundheitswesen zu konzentrieren.

Es ist erwähnenswert, dass a berichten enthüllte ein ähnliches Szenario mit veralteten Adobe Flash-Schwachstellen. Obwohl Adobe Flash im Jahr 2020 offiziell das Ende seiner Lebensdauer erreicht, nutzen Angreifer immer noch aktiv Schwachstellen in der Software aus, um ahnungslose Benutzer anzugreifen.

Mehr HIER.

Devesh Beri

Devesh Beri Schild

Technikjournalist

Das sind die Dinge, die mich motivieren – informative und hilfreiche Inhalte zu erstellen, meiner Leidenschaft für Motorsport und Musik nachzugehen, an Expeditionen teilzunehmen, einen gesunden Lebensstil zu pflegen und Zeit mit meiner süßen Katze Taco zu verbringen.

Benutzerforum

0 Nachrichten