كاسبرسكي تكشف عن زيادة استخدام ثغرة قديمة في مايكروسوفت أوفيس بنسبة 500 بالمئة
ثغرة قديمة في مايكروسوفت أوفيس يتم استخدامها حالياً على نطاق واسع بين المهاجمين
توصلت شركة كاسبرسكي للأمن السيبراني إلى أن ثغرة قديمة توجد في برنامج مايكروسوفت أوفيس يتم استخدامها حالياً على نطاق واسع بين المهاجمين السيبرانيين ممن يستهدفون المستخدمين والشركات.
واكتشفت الشركة زيادة استغلال ثغرة تحمل الرمز (CVE-2017-11882) بمعدل 500 بالمئة منذ بداية العام، ما أدى إلى إلحاق الضرر بآلاف المستخدمين.
وظهرت ثغرة قديمة أخرى تحمل الرمز (CVE-2018-0802)، وكانت بمثابة «السلاح الهجومي» الأكثر انتشاراً بين أيدي هؤلاء المهاجمين، بعد أن تمكنوا من استهداف ما يزيد على 130,000 مستخدم.
وبما أن الإصدارات القديمة من برامج مايكروسوفت شائعة جداً، فإنها لا تزال تمثل هدفاً مثيراً للغاية بالنسبة إلى المهاجمين، الأمر الذي يبرز ضرورة تثبيت أحد الحلول الأمنية الموثوقة، وأهمية تحديث البرنامج بصورة منتظمة.
وتمكن باحثو كاسبرسكي خلال الربع الثاني من اكتشاف أكثر من 11 ألف مستخدم تعرّض لهجمات استندت إلى ثغرة أمنية قديمة في برامج «دمايكروسوفت أوفيس، المعروفة بالرمز (CVE-2017-11882).
وتسمح هذه الثغرة الأمنية للمهاجمين باستغلال أداة تحرير المعادلات في مستندات مايكروسوفت أوفيس، ليتمكنوا عن طريقها من تنفيذ تعليمات برمجية خبيثة على الجهاز المستهدف، حيث يستطيع المهاجمون تثبيت البرامج الخبيثة والبرامج غير المرغوب فيها من دون علم المستخدم.
وحتى يتمكن المهاجمون من استغلال الثغرة الأمنية، فإن كل ما يحتاجون إليه هو إرسال ملف خبيث إلى الضحية المحتملة، أو إنشاء موقع إلكتروني بنفس نوع الملف، ثم محاولة خداع الأشخاص لفتحه باستخدام تقنيات الهندسة الاجتماعية.
ورغم تحديد الثغرة الأمنية وتصحيحها منذ فترة طويلة، تم تسجيل زيادة قدرها 483 بالمئة في الربع الثاني من هذا العام في عمليات استغلالها مقارنة بالربع الأول من العام ذاته.
وقال ألكسندر كوليسنيكوف، رئيس فريق محللي البرامج الضارة في كاسبرسكي: “بدأ المهاجمون بالفعل باستغلال هذه الثغرة من جديد، وقد يلجأون إلى تبني تقنيات تشويش جديدة لتفادي اكتشافهم”.