زاد عدد عمليات استغلال الثغرات الأمنية في مجموعة Microsoft Office ، وهو ما يمثل 82 بالمائة من إجمالي عدد عمليات الاستغلال عبر منصات وبرامج مختلفة ، مثل Adobe Flash و Android و Java وغيرها في الربع الثاني (الربع الثاني) من عام 2022 ، بحسب تقرير أمني.
وفقًا لتقرير صادر عن Kaspersky ، تظل الإصدارات القديمة من التطبيقات الهدف الرئيسي للمهاجمين ، حيث تأثر ما يقرب من 547000 مستخدم من خلال نقاط الضعف المقابلة في الربع الأخير.
وعلاوة على ذلك ، ارتفع عدد المستخدمين المتأثرين بالثغرة الأمنية Microsoft MSHTML Remote Code Execution ، والتي تم رصدها سابقًا في الهجمات المستهدفة ، بمقدار ثمانية أضعاف.
وقال ألكسندر كوليسنيكوف ، محلل البرمجيات الخبيثة في كاسبرسكي ، في بيان: "نظرًا لأن الثغرة سهلة الاستخدام تمامًا ، فإننا نتوقع زيادة في استغلالها. يصوغ المجرمون وثائق ضارة ويقنعون ضحاياهم بفتحها من خلال تقنيات الهندسة الاجتماعية".
وأضاف كوليسنيكوف: "يقوم تطبيق Microsoft Office بعد ذلك بتنزيل وتنفيذ برنامج نصي ضار. ولكي تكون في الجانب الآمن ، من الضروري تثبيت تصحيح البائع واستخدام الحلول الأمنية القادرة على اكتشاف استغلال الثغرات الأمنية وإبقاء الموظفين على دراية بالتهديدات الإلكترونية الحديثة" .
وجد خبراء Kaspersky أن ثغرات الثغرة الأمنية ، المحددة CVE-2021-40444 ، تم استخدامها لمهاجمة ما يقرب من 5000 شخص في الربع الثاني ، وهو ما يزيد ثماني مرات عن الربع الأول، وتم الإبلاغ عن ثغرة اليوم صفر في محرك MSHTML الخاص بـ Internet Explorer لأول مرة في سبتمبر 2021.
المحرك هو أحد مكونات النظام التي تستخدمها تطبيقات Microsoft Office للتعامل مع محتوى الويب. عندما يتم استغلاله ، فإنه يتيح التنفيذ عن بعد للشفرات الضارة على أجهزة الكمبيوتر الخاصة بالضحايا.
تم أضافة تعليقك سوف يظهر بعد المراجعة