Godinama stare ranjivosti Microsoft Worda i Excela još uvijek progone korisnike, 13K+ zlonamjernih dokumenata

Tri ranjivosti identificirane 2017. i 2018 unutar Microsoft Word i Excel nastavljaju iskorištavati napadači, predstavljajući rizik za korisnike unatoč tome što nisu novootkrivene prijetnje nultog dana. Sigurnosni istraživači identificirali su više od 13,000 2023 zlonamjernih dokumenata koji koriste ove CVE-ove u XNUMX., ističući stalni potencijal za iskorištavanje.

Ovo su zahvaćene ranjivosti:

• CVE-2017-11882
• CVE-2017-0199
• CVE-2018-0802

Što je CVE?

CVE je kratica za Zajedničke ranjivosti i izloženosti. To je univerzalni sustav koji nudi standardizirani identifikator i katalog za javno poznate kibersigurnosne ranjivosti i izloženosti. U biti, služi kao rječnik za sigurnosne stručnjake za razgovor i praćenje ranjivosti u raznim bazama podataka i alatima.

Uspješno iskorištavanje ovih ranjivosti moglo bi omogućiti napadačima da izvrše zlonamjerni kod na računalu žrtve kada otvore posebno izrađen dokument. Ovi dokumenti mogu koristiti taktike socijalnog inženjeringa, kao što su loše formatirani tekst ili primamljivi predmeti, kako bi potaknuli korisnike da ih otvore.

Korisnicima se toplo savjetuje da ažuriraju Microsoft Office na najnoviju verziju, koja uključuje zakrpe za ove ranjivosti. Osim toga, oprez sa sumnjivim dokumentima, osobito onima od nepoznatih pošiljatelja, i omogućavanje sigurnosnih značajki unutar uredskih aplikacija može smanjiti rizik od iskorištavanja.

Dok su svi korisnici zastarjelih verzija Microsoft Officea u opasnosti, čini se da su napadači usredotočeni na unosne industrije kao što su bankarstvo, financije, vlada i zdravstvo.

Vrijedno je napomenuti da a prijaviti otkrio je sličan scenarij koji uključuje zastarjele Adobe Flash ranjivosti. Unatoč tome što je Adobe Flash službeno došao do kraja života 2020., napadači još uvijek aktivno iskorištavaju ranjivosti unutar softvera kako bi ciljali na korisnike koji ništa ne sumnjaju.

more ovdje.