Več let stare ranljivosti Microsoft Word in Excel še vedno preganjajo uporabnike, 13+ zlonamernih dokumentov

Tri ranljivosti, ugotovljene v letih 2017 in 2018 v Microsoft Word in Excel še naprej izkoriščajo napadalci, kar predstavlja tveganje za uporabnike, čeprav nista na novo odkriti grožnji ničelnega dne. Varnostni raziskovalci so leta 13,000 odkrili več kot 2023 zlonamernih dokumentov, ki uporabljajo te CVE, in poudarjajo stalno možnost izkoriščanja.

To so prizadete ranljivosti:

• CVE-2017-11882
• CVE-2017-0199
• CVE-2018-0802

Kaj je CVE?

CVE pomeni Skupne ranljivosti in izpostavljenosti. Je univerzalni sistem, ki ponuja standardiziran identifikator in katalog za javno znane ranljivosti in izpostavljenosti kibernetske varnosti. V bistvu služi kot slovar za varnostne strokovnjake, ki govorijo in spremljajo ranljivosti v različnih zbirkah podatkov in orodjih.

Uspešno izkoriščanje teh ranljivosti bi lahko napadalcem omogočilo izvajanje zlonamerne kode na računalniku žrtve, ko odprejo posebej oblikovan dokument. Ti dokumenti lahko uporabljajo taktike socialnega inženiringa, kot je npr slabo oblikovano besedilo ali vabljive vrstice z zadevo, da bi spodbudili uporabnike, da jih odprejo.

Uporabnikom močno svetujemo, da posodobijo Microsoft Office na najnovejšo različico, ki vključuje popravke za te ranljivosti. Poleg tega lahko previdnost pri sumljivih dokumentih, zlasti tistih od neznanih pošiljateljev, in omogočanje varnostnih funkcij v pisarniških aplikacijah zmanjša tveganje izkoriščanja.

Medtem ko so vsi uporabniki zastarelih različic Microsoft Officea ogroženi, se zdi, da se napadalci osredotočajo na donosne panoge, kot so bančništvo, finance, vlada in zdravstvo.

Omeniti velja, da a poročilo je razkril podoben scenarij, ki vključuje zastarele ranljivosti Adobe Flash. Kljub temu, da je Adobe Flash leta 2020 uradno prenehal delovati, napadalci še vedno aktivno izkoriščajo ranljivosti v programski opremi, da ciljajo na nič hudega sluteče uporabnike.

Več tukaj.