수년 된 Microsoft Word 및 Excel 취약점이 여전히 사용자를 괴롭히고 있으며 13개 이상의 악성 문서가 있습니다.

2017년과 2018년에 발견된 XNUMX가지 취약점 이내 마이크로 소프트 워드 Excel은 새로 발견된 제로데이 위협이 아니었음에도 불구하고 공격자들에 의해 계속 악용되어 사용자에게 위험을 초래하고 있습니다. 보안 연구원들은 13,000년에 이러한 CVE를 활용한 2023개 이상의 악성 문서를 식별하여 지속적인 악용 가능성을 강조했습니다.

영향을 받는 취약점은 다음과 같습니다.

• CVE-2017-11882
• CVE-2017-0199
• CVE-2018-0802

CVE란 무엇입니까?

CVE는 다음을 의미합니다. 일반적인 취약점 및 노출. 이는 공개적으로 알려진 사이버 보안 취약성 및 노출에 대한 표준화된 식별자와 카탈로그를 제공하는 범용 시스템입니다. 본질적으로 보안 전문가가 다양한 데이터베이스와 도구 전반에 걸쳐 취약점에 대해 이야기하고 모니터링할 수 있는 사전 역할을 합니다.

이러한 취약점을 성공적으로 악용하면 공격자가 특별히 제작된 문서를 열 때 피해자의 컴퓨터에서 악성 코드를 실행할 수 있습니다. 이러한 문서에는 다음과 같은 사회 공학적 전술이 사용될 수 있습니다. 형식이 잘못된 텍스트나 유혹적인 제목을 사용하여 사용자가 열어보도록 유도합니다.

사용자는 Microsoft Office를 이러한 취약점에 대한 패치가 포함된 최신 버전으로 업데이트하는 것이 좋습니다. 또한 의심스러운 문서, 특히 발신인을 알 수 없는 문서에 주의를 기울이고 사무실 애플리케이션 내에서 보안 기능을 활성화하면 악용 위험을 줄일 수 있습니다.

오래된 Microsoft Office 버전을 사용하는 모든 사용자가 위험에 노출되어 있지만 공격자는 은행, 금융, 정부, 의료 등 수익성이 좋은 산업에 집중하는 것으로 보입니다.

주목할 가치가 있습니다. 신고 오래된 Adobe Flash 취약점과 관련된 유사한 시나리오를 공개했습니다. Adobe Flash가 공식적으로 2020년에 수명이 종료됨에도 불구하고 공격자들은 의심하지 않는 사용자를 표적으로 삼기 위해 여전히 소프트웨어 내의 취약점을 적극적으로 악용하고 있습니다.

더 보기 여기에서 지금 확인해 보세요..