Vuosia vanhat Microsoft Wordin ja Excelin haavoittuvuudet kummittelevat edelleen käyttäjiä, yli 13 XNUMX haitallista dokumenttia

Home » uutiset

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu

by Devesh Beri 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Keskeiset huomautukset

  • Vanhentuneet Microsoft Office CVE:t (2017–2018) ovat edelleen aktiivisia uhkia, vaikka ne eivät ole uusia.
  • Vuonna 13,000 tunnistettu yli 2023 XNUMX haitallista dokumenttia, jotka käyttävät näitä CVE:itä, kohdistuvat tuottoisille aloille.
linuxin hakkerointi

Kolme haavoittuvuutta tunnistettiin vuosina 2017 ja 2018 sisällä Microsoft Word Hyökkääjät käyttävät edelleen hyväkseen Exceliä, mikä aiheuttaa käyttäjälle riskin, vaikka niitä ei ole juuri havaittu nollapäivän uhkia. Tietoturvatutkijat tunnistivat yli 13,000 2023 haitallista dokumenttia, jotka käyttävät näitä CVE:itä vuonna XNUMX, mikä korostaa jatkuvaa hyödyntämispotentiaalia.

Nämä ovat haavoittuvuuksia, joihin tämä vaikuttaa:

  • CVE-2017-11882
  • CVE-2017-0199
  • CVE-2018-0802

Mikä on CVE?

CVE tarkoittaa Yhteiset haavoittuvuudet ja altistumiset. Se on yleinen järjestelmä, joka tarjoaa standardoidun tunnisteen ja luettelon julkisesti tunnetuille kyberturvallisuuden haavoittuvuuksille ja altistuksille. Pohjimmiltaan se toimii tietoturva-asiantuntijoiden sanakirjana, jossa he voivat keskustella ja seurata haavoittuvuuksia eri tietokannoissa ja työkaluissa.

Näiden haavoittuvuuksien onnistunut hyödyntäminen voi antaa hyökkääjille mahdollisuuden suorittaa haitallista koodia uhrin tietokoneessa, kun he avaavat erityisesti laaditun asiakirjan. Nämä asiakirjat voivat käyttää sosiaalisen suunnittelun taktiikkaa, kuten huonosti muotoiltua tekstiä tai houkuttelevia aiherivejä kannustaakseen käyttäjiä avaamaan ne.

Käyttäjiä kehotetaan päivittämään Microsoft Office uusimpaan versioon, joka sisältää korjauksia näihin haavoittuvuuksiin. Lisäksi varovaisuus epäilyttävien asiakirjojen, erityisesti tuntemattomilta lähettäjiltä tulevien, kanssa ja suojausominaisuuksien käyttöönotto toimistosovelluksissa voi vähentää hyväksikäyttöriskiä.

Vaikka kaikki vanhentuneiden Microsoft Office -versioiden käyttäjät ovat vaarassa, hyökkääjät näyttävät keskittyvän tuottoisille aloille, kuten pankki-, rahoitus-, hallinto- ja terveydenhuolto.

On syytä huomata, että a raportti paljasti samanlaisen skenaarion, johon liittyy vanhentuneita Adobe Flash -haavoittuvuuksia. Huolimatta siitä, että Adobe Flashin virallisesti päättyy vuonna 2020, hyökkääjät käyttävät edelleen aktiivisesti ohjelmiston haavoittuvuuksia hyökätäkseen pahaa aavistamattomiin käyttäjiin.

Lisää: tätä.

Devesh Beri

Devesh Beri Shield

Tekninen toimittaja

Nämä asiat motivoivat minua – informatiivisen ja hyödyllisen sisällön luominen, intohimoni harjoittaminen moottoriurheiluun ja musiikkiin, tutkimusretkille osallistuminen, terveiden elämäntapojen ylläpitäminen ja ajan viettäminen suloisen kissani Tacon kanssa.

Käyttäjäfoorumi

0-viestit