Kaspersky detecteaza atacuri printr-o componenta zero-day care fusese remediata de curand, in Microsoft Office, intr-o serie de atacuri wild
7/7736
calendar_month 20 Sep 2021, 15:04
Recent Microsoft a raportat o vulnerabilitate la executarea codului la distanța CVE-2021-40444 in motorul browserului Internet Explorer, numit MSHTML. Potrivit companiei, aceasta vulnerabilitate a fost deja utilizata in atacuri țintite impotriva utilizatorilor Microsoft Office, iar Microsoft a lansat un patch pentru aceasta pe data de 14 septembrie 2021. in perioada 10 – 15 septembrie, experții Kaspersky au inregistrat incercari de a exploata aceasta vulnerabilitate in atacurile impotriva a 167 de dispozitive ale utilizatorilor din cadrul organizațiilor din diverse domenii precum institute de cercetare, sectorul energetic și marile companii industriale, sectoarele de dezvoltare a tehnologiei medicale, precum și sectorul telecomunicațiilor și IT.
Motorul MSHTML este o componenta a programului, utilizata in diverse aplicații, care ruleaza pe diferite sisteme de operare moderne, atat pe partea de utilizator, cat și pe cea a serverului. Acest motor este responsabil pentru afișarea conținutului paginii web (imagini, fonturi și alte fișiere).
Atacatorii au creat un document MS Office, avand un artifact care conține un link catre un script rau intenționat. Daca un utilizator deschidea documentul, MS Office descarca și executa scriptul rau intenționat. Apoi, scriptul putea utiliza controalele ActiveX pentru a efectua acțiuni rau intenționate pe computerul victimei. in prezent, observam diferite tipuri de programe malware, mai ales backdoors, care sunt livrate prin exploatarea acestei vulnerabilitați.
„Ne așteptam ca aceasta noua vulnerabilitate sa fie utilizata in mod activ, in special in atacurile impotriva sectorului corporativ. Organizațiile mici și mijlocii risca in mod special sa fie vizate, deoarece atacatorii mai puțin pricepuți din punct de vedere tehnic invața și ei sa abuzeze de aceasta vulnerabilitate. Din acest motiv, este extrem de important sa instalați actualizarile recente pentru toate programele", spune Evgeny Lopatin, Head of Advanced Threat Detection la Kaspersky.
Mai multe detalii despre aceasta vulnerabilitate sunt disponibile pe Securelist.
Pentru a nu fi victima acestei vulnerabilitați, experții Kaspersky recomanda:





Sondaj

Care credeti ca este cel mai asteptat film din 2024?