År gamla sårbarheter i Microsoft Word och Excel förföljer fortfarande användare, 13K+ skadliga dokument

Tre sårbarheter identifierades under 2017 och 2018 inom Microsoft Word och Excel fortsätter att utnyttjas av angripare, vilket utgör en användarrisk trots att de inte är nyupptäckta nolldagshot. Säkerhetsforskare identifierade över 13,000 2023 skadliga dokument som använde dessa CVE:er XNUMX, vilket belyser den pågående potentialen för exploatering.

Dessa är de drabbade sårbarheterna:

• CVE-2017-11882
• CVE-2017-0199
• CVE-2018-0802

Vad är CVE?

CVE står för Vanliga sårbarheter och exponeringar. Det är ett universellt system som erbjuder en standardiserad identifierare och katalog för allmänt kända cybersäkerhetssårbarheter och exponeringar. I huvudsak fungerar den som en ordbok för säkerhetsexperter att prata om och övervaka sårbarheter i olika databaser och verktyg.

Ett framgångsrikt utnyttjande av dessa sårbarheter kan göra det möjligt för angripare att köra skadlig kod på ett offers dator när de öppnar ett specifikt utformat dokument. Dessa dokument kan använda social ingenjörsteknik, som t.ex dåligt formaterad text eller lockande ämnesrader, för att uppmuntra användare att öppna dem.

Användare rekommenderas starkt att uppdatera Microsoft Office till den senaste versionen, som inkluderar patchar för dessa sårbarheter. Att vara försiktig med misstänkta dokument, särskilt de från okända avsändare, och aktivera säkerhetsfunktioner i kontorsprogram kan dessutom minska risken för utnyttjande.

Medan alla användare av föråldrade Microsoft Office-versioner är i riskzonen, verkar angripare fokusera på lukrativa branscher som bank, finans, myndigheter och hälsovård.

Det är värt att notera att a rapport avslöjade ett liknande scenario som involverade föråldrade Adobe Flash-sårbarheter. Trots att Adobe Flash officiellt nådde sitt slut 2020, utnyttjar angripare fortfarande sårbarheter i programvaran för att rikta sig mot intet ont anande användare.

Snarare här..