Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Utilizadores atacados através de uma antiga vulnerabilidade do Microsoft Office

Utilizadores atacados através de uma antiga vulnerabilidade do Microsoft Office
Share it:

 

Utilizadores atacados através de uma antiga vulnerabilidade do Microsoft Office


No segundo trimestre de 2022, o número de explorações por vulnerabilidades no Microsoft Office aumentou - representando 82% do número total de explorações em diferentes plataformas, de acordo com o último relatório trimestral Kaspersky sobre malware. As versões antigas das aplicações continuam a ser os alvos principais dos atacantes, com quase 547.000 utilizadores no total a serem afetados através das vulnerabilidades correspondentes no último trimestre. Além disso, o número de utilizadores afetados pela vulnerabilidade da Microsoft MSHTML Remote Code Execution, que foi anteriormente detetada em ataques direcionados, disparou oito vezes.

No segundo trimestre de 2022, o número de ataques explorando as vulnerabilidades do Microsoft Office aumentou - representando agora 82% do número total de explorações para diferentes plataformas e software, tais como Adobe Flash, Android, Java, etc.

Os peritos da Kaspersky descobriram que as explorações para a vulnerabilidade, designadas CVE-2021-40444, foram utilizadas para atacar 5.000 pessoas no segundo trimestre de 2022, o que é oito vezes mais do que durante o primeiro trimestre de 2022. Esta vulnerabilidade de dia zero no motor do Internet Explorer MSHTML foi relatada pela primeira vez em Setembro de 2021. O motor é um componente do sistema utilizado pelas aplicações Microsoft Office para lidar com o conteúdo da web. Quando explorado, permite a execução remota de código malicioso nos computadores das vítimas.
 

Vulnerabilidade

Utilizadores atacados no segundo trimestre de 2022

Dinâmica dos utilizadores atacados,

% T2 2022 vs T1 2022

CVE-2021-40444

4,886

696%

CVE-2017-0199

60,132

59%

CVE-2017-11882

140,623

5%

CVE-2018-0802

345,827

3%

 

O número comparativo de utilizadores afetados pelas vulnerabilidades do Microsoft Office no segundo trimestre de 2022, e as dinâmicas associadas


De acordo com os dados de telemetria da Kaspersky, o CVE-2021-40444 foi anteriormente explorado durante ataques a organizações nos setores da investigação e desenvolvimento, energia e indústria, tecnologia financeira e médica, bem como telecomunicações e TI.
“Uma vez que a vulnerabilidade é bastante fácil de usar, esperamos um aumento na sua exploração. Os criminosos elaboram documentos maliciosos e convencem as suas vítimas a abri-los através de técnicas de engenharia social. A aplicação Microsoft Office descarrega e executa então um guião malicioso. Para estar do lado seguro, é vital instalar o patch do fornecedor, utilizar soluções de segurança capazes de detectar a exploração da vulnerabilidade, e manter os funcionários conscientes das modernas ameaças cibernéticas", comenta Alexander Kolesnikov, analista de malware da Kaspersky.

As versões mais antigas do Microsoft Office são um convite para atacantes

CVE-2018-0802 e CVE-2017-11882 tornaram-se líderes em termos do número total de vítimas no T2 2022, vendo um ligeiro aumento no T1. Foram utilizados para atacar mais de 487.000 utilizadores através de versões mais antigas de programas da suite Microsoft Office, que continuam a ser bastante populares e continuam a ser um alvo altamente atrativo para os criminosos. Explorando estas vulnerabilidades, os atacantes distribuíam normalmente documentos maliciosos para danificar a memória do componente Editor de Equações e executavam código malicioso no computador da vítima.

O número de utilizadores afetados pelo CVE-2017-0199 cresceu 59% para mais de 60.000. Se explorada com sucesso, esta vulnerabilidade permite aos agressores controlar o computador de uma vítima e visualizar, alterar ou apagar dados sem o seu conhecimento.

Leia mais sobre os ataques de malware no segundo trimestre de 2022 na Securelist.com.

A fim de prevenir ataques através de vulnerabilidades do Microsoft Office, os investigadores da Kaspersky recomendam a implementação das seguintes medidas:
  • Proporcionar à sua equipa o acesso às últimas informações sobre ameaças (TI). O Portal Kaspersky Threat Intelligence é um ponto de acesso único para a TI da empresa, fornecendo dados de ciberataque e insights recolhidos pela Kaspersky ao longo dos últimos 20 anos. Para ajudar as empresas a permitir defesas eficazes nestes tempos turbulentos. A Kaspersky anunciou o livre acesso a informação independente, continuamente atualizada, e de origem global sobre ciberataques e ameaças em curso. Solicitar acesso online
  • As empresas são aconselhadas a utilizar uma solução de segurança que forneça componentes de gestão de vulnerabilidades, tais como a Prevenção Automática de Exploração dentro da Kaspersky Endpoint Security para empresas. Este componente monitoriza ações suspeitas de aplicações e bloqueia a execução de ficheiros maliciosos
  •  Utilizar soluções como a Kaspersky Endpoint Detection and Response e a Kaspersky Managed Detection and Response que ajudam a detetar e prevenir ataques numa fase inicial - antes de os atacantes conseguirem atingir os seus objetivos
Share it:

info

Post A Comment:

0 comments: