زاد عدد عمليات استغلال الثغرات الأمنية في مجموعة Microsoft Office ، وهو ما يمثل 82 بالمائة من إجمالي عدد عمليات الاستغلال عبر منصات وبرامج مختلفة ، مثل Adobe Flash و Android و Java وغيرها في الربع الثاني (الربع الثاني) من عام 2022
تظل الإصدارات القديمة من التطبيقات الهدف الرئيسي للمهاجمين ، حيث تأثر ما يقرب من 547000 مستخدم من خلال نقاط الضعف المقابلة في الربع الأخير.
”آبل” توجه طلب لـ “تلغرام” بسبب آخر تحديث له
وعلاوة على ذلك ، ارتفع عدد المستخدمين المتأثرين بالثغرة الأمنية Microsoft MSHTML Remote Code Execution ، والتي تم رصدها سابقًا في الهجمات المستهدفة ، بمقدار ثمانية أضعاف.
وقال محللي البرمجيات الخبيثة في بيان: “نظرًا لأن الثغرة سهلة الاستخدام تمامًا ، فإننا نتوقع زيادة في استغلالها. يصوغ المجرمون وثائق ضارة ويقنعون ضحاياهم بفتحها من خلال تقنيات الهندسة الاجتماعية”.
“يقوم تطبيق Microsoft Office بعد ذلك بتنزيل وتنفيذ برنامج نصي ضار. ولكي تكون في الجانب الآمن ، من الضروري تثبيت تصحيح البائع واستخدام الحلول الأمنية القادرة على اكتشاف استغلال الثغرات الأمنية وإبقاء الموظفين على دراية بالتهديدات الإلكترونية الحديثة” .
إن ثغرات الثغرة الأمنية ، المحددة CVE-2021-40444 ، تم استخدامها لمهاجمة ما يقرب من 5000 شخص في الربع الثاني ، وهو ما يزيد ثماني مرات عن الربع الأول، وتم الإبلاغ عن ثغرة اليوم صفر في محرك MSHTML الخاص بـ Internet Explorer لأول مرة في سبتمبر 2021.
المحرك هو أحد مكونات النظام التي تستخدمها تطبيقات Microsoft Office للتعامل مع محتوى الويب. عندما يتم استغلاله ، فإنه يتيح التنفيذ عن بعد للشفرات الضارة على أجهزة الكمبيوتر الخاصة بالضحايا.