A Microsoft Word és Excel több éves biztonsági rései még mindig kísértik a felhasználókat, több mint 13 ezer rosszindulatú dokumentum

Főoldal » Hírek

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Publikálva

by Devesh Beri 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

Főbb megjegyzések

  • Az elavult Microsoft Office CVE-k (2017-2018) továbbra is aktív fenyegetést jelentenek annak ellenére, hogy nem újak.
  • A 13,000-ban azonosított több mint 2023 XNUMX rosszindulatú dokumentum, amely ezeket a CVE-ket használja, a jövedelmező iparágakat célozza meg.
linux hack

Három sérülékenységet azonosítottak 2017-ben és 2018-ban belül Microsoft Word és az Excelt továbbra is kihasználják a támadók, ami felhasználói kockázatot jelent annak ellenére, hogy nem újonnan fedezett fel nulladik napi fenyegetéseket. A biztonsági kutatók 13,000-ban több mint 2023 XNUMX rosszindulatú dokumentumot azonosítottak, amelyek ezeket a CVE-ket használták, kiemelve a kiaknázás folyamatos lehetőségét.

Ezek az érintett sebezhetőségek:

  • CVE-2017 11882-
  • CVE-2017 0199-
  • CVE-2018 0802-

Mi az a CVE?

A CVE jelentése Közös sérülékenységek és expozíciók. Ez egy univerzális rendszer, amely szabványosított azonosítót és katalógust kínál a nyilvánosan ismert kiberbiztonsági sebezhetőségekhez és kitettségekhez. Lényegében szótárként szolgál a biztonsági szakértők számára, ahol a különféle adatbázisok és eszközök sérülékenységeiről beszélhetnek és figyelhetnek.

E sérülékenységek sikeres kihasználása lehetővé teheti a támadók számára, hogy rosszindulatú kódot hajtsanak végre az áldozat számítógépén, amikor megnyitnak egy speciálisan kialakított dokumentumot. Ezek a dokumentumok szociális tervezési taktikákat alkalmazhatnak, mint pl rosszul formázott szöveg vagy csábító tárgysor, hogy a felhasználókat megnyitásra ösztönözze.

A felhasználóknak erősen javasoljuk, hogy frissítsék a Microsoft Office-t a legújabb verzióra, amely javítja ezeket a biztonsági réseket. Ezen túlmenően, ha óvatosan jár el a gyanús dokumentumokkal, különösen az ismeretlen feladóktól származó dokumentumokkal, és engedélyezi a biztonsági funkciókat az irodai alkalmazásokban, csökkentheti a visszaélések kockázatát.

Míg a Microsoft Office elavult verzióinak minden felhasználója veszélyben van, a támadók úgy tűnik, hogy olyan jövedelmező iparágakra összpontosítanak, mint a bankszektor, a pénzügy, a kormányzat és az egészségügy.

Érdemes megjegyezni, hogy a jelentést egy hasonló forgatókönyvet tárt fel, amely elavult Adobe Flash sebezhetőséget tartalmaz. Annak ellenére, hogy az Adobe Flash hivatalosan 2020-ban eléri élettartama végét, a támadók továbbra is aktívan kihasználják a szoftveren belüli sebezhetőségeket, hogy megtámadják a gyanútlan felhasználókat.

Több itt.

Devesh Beri

Devesh Beri Shield

Műszaki újságíró

Ezek azok a dolgok, amelyek motiválnak – informatív és hasznos tartalmak létrehozása, motorsport és zene iránti szenvedélyem gyakorlása, expedíciók részvétele, egészséges életmód fenntartása, és az imádnivaló Tacó macskámmal való időtöltés.

Felhasználói fórum

0 üzenetek