جاكرتا - وفقا لأحدث تقرير ربع سنوي لها، وجدت كاسبرسكي أنه في الربع الثاني من عام 2022، زاد عدد عمليات استغلال نقاط الضعف في مجموعة Microsoft Office بنسبة 82٪ من إجمالي عدد عمليات الاستغلال لمختلف الأنظمة الأساسية والبرمجيات، مثل Adobe Flash و Android و Java وما إلى ذلك.
ووجد خبراء كاسبرسكي أن عمليات استغلال الثغرة الأمنية، التي تسمى CVE-2021-40444، استخدمت لمهاجمة 5000 شخص في الربع الثاني من عام 2022، وهو ما يزيد بثماني مرات عما كان عليه في الربع الأول من عام 2022.
تم الإبلاغ عن هذه الثغرة الأمنية في يوم الصفر في مشغل Internet Explorer MSHTML لأول مرة في سبتمبر 2021. المحرك هو أحد مكونات النظام المستخدمة من قبل تطبيقات Microsoft Office للتعامل مع محتوى الويب. عند استغلاله ، فإنه يسمح بتنفيذ التعليمات البرمجية الضارة عن بعد على كمبيوتر الضحية.
ووفقا لبيانات كاسبرسكي للقياس عن بعد، تم استغلال CVE-2021-40444 سابقا خلال الهجمات على المؤسسات في قطاعات البحث والتطوير، والطاقة والتكنولوجيا الصناعية، والمالية والطبية، والاتصالات السلكية واللاسلكية وتكنولوجيا المعلومات.
"نظرا لأن الثغرة الأمنية سهلة الاستخدام للغاية ، فإننا نتوقع زيادة في استغلالها. يقوم مجرمو الإنترنت بإنشاء وثائق ضارة وإقناع ضحاياهم بفتحها من خلال تقنيات الهندسة الاجتماعية. ثم تقوم تطبيقات Microsoft Office بتنزيل وتشغيل البرامج النصية الضارة" ، قال ألكسندر كوليسنيكوف ، محلل البرامج الضارة في كاسبرسكي في بيان تلقاه في جاكرتا ، الخميس 18 أغسطس.
وفقا ل Kolesnikov ، للبقاء آمنا ، من الأهمية بمكان تثبيت تصحيحات البائعين ، واستخدام الحلول الأمنية القادرة على اكتشاف عمليات استغلال نقاط الضعف ، وإبقاء الموظفين في حالة تأهب للتهديدات السيبرانية الحديثة.
الإصدارات الأقدم من مجموعات Microsoft Office هي دعوة للمهاجمين
وكانت CVE-2018-0802 وCVE-2017-11882 هي الرائدة من حيث العدد الإجمالي للضحايا في الربع الثاني من عام 2022، مع زيادة طفيفة في الربع الأول.
تم استخدامها لمهاجمة أكثر من 487000 مستخدم من خلال إصدار قديم من برنامج جناح Microsoft Office ، والذي لا يزال شائعا جدا ولا يزال هدفا جذابا للغاية لمجرمي الإنترنت.
وبالاستفادة من هذه الثغرة الأمنية، يقوم المهاجمون عادة بتوزيع مستندات ضارة لإتلاف ذاكرة مكونات "محرر المعادلات" وتشغيل تعليمات برمجية ضارة على كمبيوتر الضحية.
ارتفع عدد المستخدمين المتأثرين ب CVE-2017-0199 بنسبة 59٪ إلى أكثر من 60000. إذا تم استغلال هذه الثغرة الأمنية بنجاح، فإنها تسمح للمهاجم بالتحكم في كمبيوتر الضحية وعرض البيانات أو تعديلها أو حذفها دون علمه.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)