Segurança

Mais de 80% dos ataques online usam vulnerabilidade antiga do MS Office

No segundo trimestre de 2022, o número de ataques que exploram alguma vulnerabilidade no Microsoft Office aumentou e representa 82% do total de ataques em diferentes sistemas, segundo aponta o último relatório trimestral de malware da empresa de softwares de segurança Kaspersky. O mais curioso é que as versões antigas desse malware continuam sendo as mais usadas pelos cibercriminosos, com mais de 540 mil vítimas afetadas por meio dessas vulnerabilidades. Detalhe, essa vulnerabilidade já foi abordada em correção divulgada pela MS. 

Os especialistas da Kaspersky verificaram que a vulnerabilidade no Microsoft MSHTML Remote Code Execution, chamada CVE-2021-40444, foi usada para atacar em torno de 5 mil pessoas no segundo trimestre de 2022. O resultado é oito vezes maior do que durante o primeiro trimestre desse ano. Esta vulnerabilidade existente no motor do Internet Explorer MSHTML foi relatada pela primeira vez em setembro de 2021. O motor é um componente do sistema utilizado pelas aplicações Microsoft Office para lidar com conteúdos web e, quando explorado, permite a execução remota de códigos maliciosos nos computadores das vítimas. De acordo com os dados de telemetria da Kaspersky, a vulnerabilidade foi explorada anteriormente durante ataques a organizações nos setores de pesquisa.

Outra conclusão do relatório é que as vulnerabilidades CVE-2018-0802 e CVE-2017-11882 se tornaram líderes em termos do número total de vítimas no segundo trimestre de 2022. Essas brechas foram utilizadas para atacar mais de 480 mil vítimas por meio de versões mais antigas dos programas do Microsoft Office Suíte, que continuam bastante populares e alvo altamente atrativo para os criminosos. Explorando essas vulnerabilidades, os golpistas distribuíam arquivos maliciosos, preparados previamente para explorar a falha presente na funcionalidade do Editor de Equações, executando o código malicioso no computador da vítima. 

Botão Voltar ao topo