Эксперты по кибербезопасности компании HP отмечают возросший интерес со стороны злоумышленников к старой уязвимости Microsoft Office, которая была обнаружена еще в 2017 году. Ошибка эксплуатируется киберпреступниками для доставки на устройство жертвы вредоносного программного обеспечения.
Специалисты компании HP проанализировали кибератаки, проведенные злоумышленниками в период с октября по декабрь 2020 года, в результате чего удалось выяснить, что старая уязвимость Microsoft Office снова набирает популярность в киберпреступных кругах.
Речь идет об уязвимости CVE-2017-11882, которая связана с повреждением памяти в редакторе формул Microsoft Office. Ошибка была выявлена исследователями безопасности еще в декабре 2017 года. При ее успешной эксплуатации киберпреступники могут удаленно выполнить произвольный код на устройстве пользователя, но только если жертва откроет вредоносный документ MS Office, полученный в фишинговом электронном письме. Если «Разрешить редактирование» этого документа, то запуститься эксплойт.
Несмотря на то, что исправления для устранения уязвимости CVE-2017-11882 были выпущены еще три года назад корпорацией Microsoft, ошибка остается одной из наиболее востребованных среди хакеров, которые даже в 2021 году ее активно используют для доставки вредоносного ПО на устройства пользователей через вредоносные документы MS Office.
«Интерес киберпреступников к уязвимостям типа CVE-2017-11882 объясняется тем, что обычные пользователи и даже многие компании крайне редко устанавливают обновления для своих программ из пакета MS Office. Эта уязвимость обычно используется киберпреступниками, которые занимаются распространением троянского вредоносного ПО», – заявил Алекс Холланд, аналитик компании HP Inc.
Специалисты компании HP также обратили на популярность уязвимости CVE-2017-0199 у хакеров. Это проблема удаленного выполнения в Microsoft Word, которая впервые была выявлена также в 2017 году. С ее помощью киберпреступники могут загружать и выполнять сценарии PowerShell на скомпрометированных устройствах.
Анализ кибератак, который был проведен компанией HP, продемонстрировал, что около 22% организаций были атакованы, либо хакеры осуществляли попытки атаковать их, через уязвимость CVE-2017-0199 в течение трех последних месяцев 2020 года. Избежать атак можно было со 100%-ной гарантией защиты, если были бы установлены обновления безопасности, выпущенные еще в декабре 2017 года сразу после обнаружения критических уязвимостей в Microsoft Office.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ