تعرض مزيد من مستخدمي مايكروسوفت أوفيس للاختراق بسبب ثغرة أمنية قديمة خلال 2022 زاد عدد عمليات استغلال الثغرات الأمنية في مجموعة Microsoft Office ، وهو ما يمثل 82 بالمائة من إجمالي عدد عمليات الاستغلال عبر منصات وبرامج مختلفة ، مثل Adobe Flash و Android و Java وغيرها في الربع الثاني (الربع الثاني) من عام 2022 .
اقرا المزيد: كيفية تنزيل مقطع فيديو من Google Drive إلى أيفون في 5 خطوات
تظل الإصدارات القديمة من التطبيقات الهدف الرئيسي للمهاجمين ، حيث تأثر ما يقرب من 547000 مستخدم من خلال نقاط الضعف المقابلة في الربع الأخير.
وعلاوة على ذلك ، ارتفع عدد المستخدمين المتأثرين بالثغرة الأمنية Microsoft MSHTML Remote Code Execution ، والتي تم رصدها سابقًا في الهجمات المستهدفة ، بمقدار ثمانية أضعاف.
وقال محللي البرمجيات الخبيثة في بيان: “نظرًا لأن الثغرة سهلة الاستخدام تمامًا ، فإننا نتوقع زيادة في استغلالها. يصوغ المجرمون وثائق ضارة ويقنعون ضحاياهم بفتحها من خلال تقنيات الهندسة الاجتماعية”.
“يقوم تطبيق Microsoft Office بعد ذلك بتنزيل وتنفيذ برنامج نصي ضار. ولكي تكون في الجانب الآمن ، من الضروري تثبيت تصحيح البائع واستخدام الحلول الأمنية القادرة على اكتشاف استغلال الثغرات الأمنية وإبقاء الموظفين على دراية بالتهديدات الإلكترونية الحديثة” .
إن ثغرات الثغرة الأمنية ، المحددة CVE-2021-40444 ، تم استخدامها لمهاجمة ما يقرب من 5000 شخص في الربع الثاني ، وهو ما يزيد ثماني مرات عن الربع الأول، وتم الإبلاغ عن ثغرة اليوم صفر في محرك MSHTML الخاص بـ Internet Explorer لأول مرة في سبتمبر 2021.
المحرك هو أحد مكونات النظام التي تستخدمها تطبيقات Microsoft Office للتعامل مع محتوى الويب. عندما يتم استغلاله ، فإنه يتيح التنفيذ عن بعد للشفرات الضارة على أجهزة الكمبيوتر الخاصة بالضحايا.
التعليق بواسطة حساب الفيسبوك