Хакеры начали активно эксплуатировать старую уязвимость Microsoft Office

Дата: 17.03.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Хакеры начали активно эксплуатировать старую уязвимость Microsoft Office

Эксперты по кибербезопасности компании HP отмечают возросший интерес со стороны злоумышленников к старой уязвимости Microsoft Office, которая была обнаружена еще в 2017 году. Ошибка эксплуатируется киберпреступниками для доставки на устройство жертвы вредоносного программного обеспечения.

Специалисты компании HP проанализировали кибератаки, проведенные злоумышленниками в период с октября по декабрь 2020 года, в результате чего удалось выяснить, что старая уязвимость Microsoft Office снова набирает популярность в киберпреступных кругах.

Речь идет об уязвимости CVE-2017-11882, которая связана с повреждением памяти в редакторе формул Microsoft Office. Ошибка была выявлена исследователями безопасности еще в декабре 2017 года. При ее успешной эксплуатации киберпреступники могут удаленно выполнить произвольный код на устройстве пользователя, но только если жертва откроет вредоносный документ MS Office, полученный в фишинговом электронном письме. Если «Разрешить редактирование» этого документа, то запуститься эксплойт.

Несмотря на то, что исправления для устранения уязвимости CVE-2017-11882 были выпущены еще три года назад корпорацией Microsoft, ошибка остается одной из наиболее востребованных среди хакеров, которые даже в 2021 году ее активно используют для доставки вредоносного ПО на устройства пользователей через вредоносные документы MS Office.

«Интерес киберпреступников к уязвимостям типа CVE-2017-11882 объясняется тем, что обычные пользователи и даже многие компании крайне редко устанавливают обновления для своих программ из пакета MS Office. Эта уязвимость обычно используется киберпреступниками, которые занимаются распространением троянского вредоносного ПО», – заявил Алекс Холланд, аналитик компании HP Inc.

Специалисты компании HP также обратили на популярность уязвимости CVE-2017-0199 у хакеров. Это проблема удаленного выполнения в Microsoft Word, которая впервые была выявлена также в 2017 году. С ее помощью киберпреступники могут загружать и выполнять сценарии PowerShell на скомпрометированных устройствах.

Анализ кибератак, который был проведен компанией HP, продемонстрировал, что около 22% организаций были атакованы, либо хакеры осуществляли попытки атаковать их, через уязвимость CVE-2017-0199 в течение трех последних месяцев 2020 года. Избежать атак можно было со 100%-ной гарантией защиты, если были бы установлены обновления безопасности, выпущенные еще в декабре 2017 года сразу после обнаружения критических уязвимостей в Microsoft Office.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *