«Лаборатория Касперского»: растёт число пользователей, атакованных из-за старых уязвимостей в MC Office

«Лаборатория Касперского»: растёт число пользователей, атакованных из-за старых уязвимостей в MC Office

Согласно отчёту «Лаборатории Касперского» о вредоносных программах, во втором квартале 2022 года увеличилось количество атак с использованием уязвимостей Microsoft Office. Вредоносное ПО для них теперь составляют 82% от общего количества эксплойтов* для различных платформ и программ, таких как Adobe Flash, Android, Java и так далее. Старые версии приложений остаются основными целями для злоумышленников. В общей сложности за второй квартал почти 547 тысяч пользователей подверглись атакам, связанным с уязвимостями MC Office.

В апреле-июне эксплойты для уязвимости Microsoft MSHTML Remote Code Execution (CVE-2021-40444) были использованы для атак почти 5000 человек, что в восемь раз больше, чем в январе-марте.

«Поскольку данная уязвимость довольно проста в использовании, мы ожидаем, что количество случаев её эксплуатации будет только расти. Злоумышленники создают вредоносные документы и при помощи методов социальной инженерии убеждают своих жертв открыть эти файлы. Затем приложение Microsoft Office загружает и запускает вредоносный сценарий. Чтобы защититься от подобного вида угроз, необходимо установить патч производителя, использовать защитные решения, способные выявлять эксплуатацию уязвимостей, и поддерживать осведомлённость сотрудников о современных киберрисках», — комментирует Александр Колесников, вирусный аналитик «Лаборатории Касперского».

Уязвимость

Число атакованных пользователей во втором квартале 2022 года

Рост количества атакованных пользователей во втором квартале по сравнению
с первым кварталом
в 2022 году, в процентах

CVE-2021-40444

4,886

696%

CVE-2017-0199

60,132

59%

CVE-2017-11882

140,623

5%

CVE-2018-0802

345,827

3%


Количество пользователей, затронутых уязвимостями
Microsoft Office во втором квартале 2022 года

Старые версии пакета Microsoft Office — приглашение для злоумышленников

CVE-2018-0802 и CVE-2017-11882 стали лидерами по общему количеству жертв во втором квартале 2022 года, показав небольшой рост по сравнению с первым кварталом. Они использовались для атак почти 487 тысяч пользователей через старые версии программ пакета Microsoft Office, которые остаются достаточно популярными среди пользователей и по-прежнему весьма привлекательной мишенью для атакующих. Используя эти уязвимости, злоумышленники обычно распространяли вредоносные документы, чтобы повредить память компонента Equation Editor, и запускали вредоносный код на компьютере жертвы.

Число пользователей, пострадавших от CVE-2017-0199, выросло на 59% и превысило 60 тысяч человек. В случае успешной эксплуатации эта уязвимость позволяет злоумышленникам контролировать компьютер жертвы и просматривать, изменять или удалять данные без её ведома.

Подробнее об атаках вредоносных программ во втором квартале 2022 года можно прочитать на Securelist.com.

Для предотвращения атак через уязвимости в Microsoft Office исследователи «Лаборатории Касперского» рекомендуют организациям:

  • предоставлять специалистам SOC-центра доступ к самым свежим данным об угрозах, например к порталуKaspersky Threat Intelligence Portal, на котором собраны данные о кибератаках, накопленные за 25 лет работы «Лаборатории Касперского» (свободный доступ к базовым функциям открыт по ссылке https://opentip.kaspersky.com /);
  • получать актуальную информацию об угрозах, а также о тактиках, техниках и процедурах, используемых злоумышленниками;
  • использовать защитные решения, детектирующие уязвимости, например Kaspersky Endpoint Security (компонент решения Automatic Exploit Prevention отслеживает и блокирует подозрительную активность приложений в системе);
  • внедрять решения, которые помогают выявить и остановить атаку на ранних стадиях — до того, как злоумышленники достигнут своих конечных целей, например Kaspersky Endpoint Detection and Response и Kaspersky Managed Detection and Response.

* Эксплойты ― подвид вредоносных программ, использующих уязвимости в программном обеспечении.

Оцените новость

  • Ваша оценка
Итоги:
Проголосовало людей: 0

25 комментария

  1. аватар
    Alberto 21 ноября 2022 23:58

    Sansürsüz sikiş videosu marie mccray evde
    yarı çıplak gezen bir kadın. Hem kızıyor ne çekiyorsun be üzerimi diye.
    Ama onun götünü gören adam sizce şu saatten sonra
    hiç vazgeçer mi yani o iş çoktan bitti olgun kadınla mutfakta hard tube sex dünyasına yenilik kattı denilebilir.
    Çırılçıplak yatağa bağlı kızı bulunca (+18).

    My web page ... T.
    C. Millî Savunma Bakanlığı on Twitter: 1 Türkiye

  2. аватар
    Cheryl 6 сентября 2024 23:58

    әрекет жаса, нотариат туралы реферат аспан денелері картасын пайдаланып әңгімеде,
    аспан әлемі эссе экспорт и импорт казахстана 2022, экспорт казахстана 2021 12:30 на русском, ранферон цена
    павлодар

    Feel free to surf to my homepage; жүрек ауруының алдын алу

  3. аватар
    Margareta 9 сентября 2024 02:36

    никольский собор алматы инстаграм, никольский собор алматы расписание
    служб где родился шамши калдаяков, шамши калдаяков от
    чего умер достың ең жақсысы,
    ақыреттік дос цитата алматы концерты
    2022, концерты алматы 2022 дворец республики

    Feel free to visit my webpage - сәкен сейфуллин сыр
    сандық өлеңі эссе

  4. аватар
    Leonardo 12 сентября 2024 18:16

    Hello, i read your blog occasionally and i own a similar
    one and i was just curious if you get a lot of spam remarks?
    If so how do you stop it, any plugin or anything you can recommend?
    I get so much lately it's driving me mad so any support is very
    much appreciated.

    Review my homepage Nasenspray gegen allergische
    Rhinitis

  5. аватар
    Adell 13 сентября 2024 15:12

    зат есім жасалу жолына қарай, зат есім мағынасына
    қарай 8 наурызға арналған ойындар балабақшада, 8 наурыз сценарий балабақша мектепалды даярлық айман турсынкан биография год рождения, айман турсынкан 2022 книга рекордов гиннесса казахстана,
    книга рекордов гиннеса официальный
    сайт на русском

    My web blog жеке бас гигиенасы тәрбие сағаты 5 сынып

  6. аватар
    Holly 14 сентября 2024 20:13

    сорпа қосылған үлкен кастрюльді армандады техника в кредит без отказа, техника
    в кредит с плохой кредитной историей машины за 3 миллионов тенге с
    салона, машины до 4 млн тенге дұғаларды дұрыс қолданайық, жол ашатын дұға текст

    Feel free to surf to my blog нәтиже сабақ 11 сынып қазақ тілі
    сабақ жоспары

  7. аватар
    Noreen 18 сентября 2024 17:03

    әмірің қатты есім хан эссе жазу, жиембет жырау мен есім хан бейнесін салыстыра отырып предложения
    казакша, предложение на казахском языке со словом бауырым ай
    текст, бауырлар туралы әндер текст егер ұшақ 548 км
    сағ, массасы 440 т ұшақ 850 км/сағ

    My blog post ағылшын тіліндегі
    әріптердің оқылуы

Оставить комментарий

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив
×