Уязвимости Microsoft Word и Excel многолетней давности все еще преследуют пользователей, более 13 тысяч вредоносных документов
2 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Ключевые заметки
- Устаревшие CVE Microsoft Office (2017–2018 гг.) остаются активными угрозами, несмотря на то, что они не новы.
- Более 13,000 2023 вредоносных документов, использующих эти CVE, выявленные в XNUMX году, нацелены на прибыльные отрасли.
Три уязвимости, выявленные в 2017 и 2018 годах в Microsoft Word и Excel продолжают использоваться злоумышленниками, создавая угрозу для пользователей, несмотря на отсутствие новых обнаруженных угроз нулевого дня. В 13,000 году исследователи безопасности выявили более 2023 XNUMX вредоносных документов, использующих эти CVE, что подчеркивает сохраняющийся потенциал для эксплуатации.
Вот затронутые уязвимости:
- CVE-2017-11882
- CVE-2017-0199
- CVE-2018-0802
Что такое КВЕ?
CVE означает Общие уязвимости и риски. Это универсальная система, предлагающая стандартизированный идентификатор и каталог общеизвестных уязвимостей и угроз кибербезопасности. По сути, он служит словарем для экспертов по безопасности, позволяющим обсуждать и отслеживать уязвимости в различных базах данных и инструментах.
Успешная эксплуатация этих уязвимостей может позволить злоумышленникам выполнить вредоносный код на компьютере жертвы при открытии специально созданного документа. В этих документах могут использоваться тактики социальной инженерии, такие как плохо отформатированный текст или заманчивые темы, побуждающие пользователей открыть их.
Пользователям настоятельно рекомендуется обновить Microsoft Office до последней версии, которая включает исправления для этих уязвимостей. Кроме того, осторожность при обращении с подозрительными документами, особенно от неизвестных отправителей, и включение функций безопасности в офисных приложениях могут снизить риск взлома.
В то время как все пользователи устаревших версий Microsoft Office подвергаются риску, злоумышленники, похоже, сосредоточиваются на прибыльных отраслях, таких как банковское дело, финансы, правительство и здравоохранение.
Стоит отметить, что отчету выявил аналогичный сценарий, связанный с устаревшими уязвимостями Adobe Flash. Несмотря на то, что срок эксплуатации Adobe Flash официально истекает в 2020 году, злоумышленники по-прежнему активно используют уязвимости в программном обеспечении, чтобы атаковать ничего не подозревающих пользователей.
Больше здесь.
