雅加达 - 根据其最新的季度报告,卡巴斯基发现,在2022年第二季度,Microsoft Office套件中漏洞的漏洞利用数量增加了各种平台和软件(如Adobe Flash,Android,Java等)的漏洞利用总数的82%。
卡巴斯基专家发现,该漏洞的漏洞利用程序CVE-2021-40444在2022年第二季度被用来攻击5,000人,是2022年第一季度的八倍。
Internet Explorer MSHTML 引擎中的此零日漏洞于 2021 年 9 月首次报告。该引擎是 Microsoft Office 应用程序用于处理 Web 内容的系统组件。当被利用时,它允许在受害者的计算机上远程执行恶意代码。
根据卡巴斯基的遥测数据,CVE-2021-40444之前在对研发,能源和工业,金融和医疗技术以及电信和IT部门的组织进行攻击时被利用。
“由于该漏洞非常易于使用,因此我们预测其利用会增加。网络犯罪分子创建恶意文档,并说服受害者通过社交工程技术打开它们。然后,Microsoft Office应用程序下载并运行恶意脚本,“卡巴斯基恶意软件分析师Alexander Kolesnikov在8月18日星期四在雅加达收到的一份声明中说。
根据Kolesnikov的说法,为了保持安全,安装供应商补丁,使用能够检测漏洞利用的安全解决方案,并让员工对现代网络威胁保持警惕至关重要。
旧版本的Microsoft Office套件是对攻击者的 邀请
CVE-2018-0802和CVE-2017-11882在2022年第二季度的伤亡总数方面处于领先地位,第一季度略有增加。
它们被用来通过旧版本的Microsoft Office套件程序攻击超过487,000名用户,该程序仍然非常受欢迎,并且仍然是网络犯罪分子非常有吸引力的目标。
利用此漏洞,攻击者通常会分发恶意文档以破坏公式编辑器组件的内存,并在受害者的计算机上运行恶意代码。
受 CVE-2017-0199 影响的用户数量增长了 59%,达到 60,000 多人。如果成功利用此漏洞,攻击者可以在攻击者不知情的情况下控制受害者的计算机并查看、修改或删除数据。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)