פגיעויות בנות שנים של Microsoft Word ו-Excel עדיין רודפות את המשתמשים, 13K+ מסמכים זדוניים
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
הערות עיקריות
- CVEs מיושנים של Microsoft Office (2017-2018) נותרו איומים פעילים למרות שהם אינם חדשים.
- למעלה מ-13,000 מסמכים זדוניים המשתמשים ב-CVEs אלו שזוהו ב-2023 מכוונים לתעשיות רווחיות.
שלוש נקודות תורפה שזוהו ב-2017 וב-2018 בתוך Microsoft Word ו-Excel ממשיכים להיות מנוצלים על ידי תוקפים, מהווים סיכון משתמש למרות שלא התגלו לאחרונה איומים של יום אפס. חוקרי אבטחה זיהו למעלה מ-13,000 מסמכים זדוניים תוך שימוש ב-CVEs אלה בשנת 2023, והדגישו את הפוטנציאל המתמשך לניצול.
אלו הן הפגיעות המושפעות:
- CVE-2017-11882
- CVE-2017-0199
- CVE-2018-0802
מה זה CVE?
CVE מייצג פגיעויות וחשיפות נפוצות. זוהי מערכת אוניברסלית המציעה מזהה וקטלוג סטנדרטיים עבור פגיעויות וחשיפות של אבטחת סייבר ידועות בציבור. בעיקרו של דבר, הוא משמש כמילון עבור מומחי אבטחה לדבר ולנטר פרצות בבסיסי נתונים וכלים שונים.
ניצול מוצלח של פגיעויות אלו עלול לאפשר לתוקפים להפעיל קוד זדוני במחשב של קורבן כאשר הם פותחים מסמך בעל מבנה ספציפי. מסמכים אלה עשויים להשתמש בטקטיקות של הנדסה חברתית, כגון טקסט בפורמט גרוע או שורות נושא מפתות, כדי לעודד משתמשים לפתוח אותן.
מומלץ מאוד למשתמשים לעדכן את Microsoft Office לגרסה העדכנית ביותר, הכוללת תיקונים עבור פגיעויות אלו. בנוסף, הפעלת זהירות עם מסמכים חשודים, במיוחד אלה של שולחים לא ידועים, והפעלת תכונות אבטחה בתוך יישומי משרד יכולים להפחית את הסיכון לניצול.
בעוד שכל המשתמשים של גרסאות Microsoft Office מיושנות נמצאים בסיכון, נראה שהתוקפים מתמקדים בתעשיות רווחיות כמו בנקאות, פיננסים, ממשלה ושירותי בריאות.
ראוי לציין כי א לדווח חשף תרחיש דומה הכולל פגיעויות מיושנות של Adobe Flash. למרות ש-Adobe Flash הגיעה רשמית לסוף חייה בשנת 2020, התוקפים עדיין מנצלים באופן פעיל נקודות תורפה בתוכנה כדי לכוון למשתמשים תמימים.
עוד כאן.
פורום משתמשים
0 הודעות