従来の Microsoft Office の脆弱性が 547,000 人のユーザーに影響を与える

ジャカルタ - 最新の四半期報告書によると、カスペルスキーは2022年第2四半期に、Microsoft Officeスイートの脆弱性に対するエクスプロイトの数が、Adobe Flash、Android、Javaなどのさまざまなプラットフォームやソフトウェアのエクスプロイトの総数の82%増加したことを発見しました。 

カスペルスキーの専門家は、CVE-2021-40444と呼ばれるこの脆弱性のエクスプロイトが、2022年第2四半期に5,000人を攻撃するために使用され、これは2022年第1四半期の8倍に上ることを発見しました。

Internet Explorer MSHTML エンジンのこのゼロデイ脆弱性は、2021 年 9 月に初めて報告されました。エンジンは、Web コンテンツを処理するために Microsoft Office アプリケーションによって使用されるシステム コンポーネントです。悪用されると、被害者のコンピュータ上で悪意のあるコードをリモートで実行することができます。

カスペルスキーのテレメトリデータによると、CVE-2021-40444は以前、研究開発、エネルギーおよび産業、金融および医療技術、通信およびITセクターの組織に対する攻撃中に悪用されていました。

「この脆弱性は非常に使いやすいため、悪用の増加を予測しています。サイバー犯罪者は悪意のあるドキュメントを作成し、ソーシャルエンジニアリング技術を通じて被害者にそれらを開くように説得します。その後、Microsoft Officeアプリケーションは悪意のあるスクリプトをダウンロードして実行します」と、カスペルスキーのマルウェアアナリストであるAlexander Kolesnikovは、8月18日木曜日にジャカルタで受け取った声明で述べています。 

Kolesnikov氏によると、安全を保つためには、ベンダーのパッチをインストールし、脆弱性のエクスプロイトを検出できるセキュリティソリューションを使用し、従業員が最新のサイバー脅威に注意を喚起し続けることが重要です。

古いバージョンの Microsoft Office スイートは攻撃者への招待状です 

CVE-2018-0802とCVE-2017-11882は、2022年第2四半期の死傷者総数でリーダーであり、第1四半期にわずかに増加しました。

彼らは、古いバージョンのMicrosoft Officeスイートプログラムを通じて487,000人以上のユーザーを攻撃するために使用されていましたが、これは依然として非常に人気があり、サイバー犯罪者にとって非常に魅力的なターゲットです。

攻撃者は通常、この脆弱性を利用して悪意のあるドキュメントを配布し、数式エディタ コンポーネントのメモリを破壊し、被害者のコンピュータ上で悪意のあるコードを実行します。

CVE-2017-0199 の影響を受けるユーザー数は 59% 増加して 60,000 人を超えました。この脆弱性が悪用された場合、攻撃者は被害者のコンピュータを制御し、知らないうちにデータを表示、変更、または削除することができます。