Mais usuários atacados por meio de vulnerabilidade antiga do Microsoft Office no segundo trimestre, afirma relatório
De acordo com um relatório de Kasperskyas versões antigas de aplicativos continuam sendo os principais alvos dos invasores, com quase 547.000 usuários no total sendo afetados por vulnerabilidades correspondentes no último trimestre.
Além disso, o número de usuários afetados pela Execução Remota de Código Microsoft MSHTML A vulnerabilidade, que foi detectada anteriormente em ataques direcionados, disparou oito vezes.
“Como a vulnerabilidade é bastante fácil de usar, esperamos um aumento em sua exploração. Os criminosos criam documentos maliciosos e convencem suas vítimas a abri-los por meio de técnicas de engenharia social”, disse. Alexandre Kolesnikovanalista de malware da Kaspersky, em comunicado.
“O aplicativo do Microsoft Office baixa e executa um script malicioso. Para garantir a segurança, é vital instalar o patch do fornecedor, usar soluções de segurança capazes de detectar a exploração de vulnerabilidades e manter os funcionários cientes das ameaças cibernéticas modernas.” Kolesnikov adicionado.
Os especialistas da Kaspersky descobriram que as explorações da vulnerabilidade, designadas CVE-2021-40444, foram usadas para atacar quase 5.000 pessoas no segundo trimestre, oito vezes mais do que no primeiro trimestre.
Esta vulnerabilidade de dia zero no mecanismo do Internet Explorer mshtml.dll foi relatado pela primeira vez em setembro de 2021.
O mecanismo é um componente do sistema usado pelos aplicativos do Microsoft Office para lidar com o conteúdo da Web. Quando explorado, permite a execução remota de código malicioso nos computadores das vítimas.
FacebookTwitterLinkedin
Source link
