مستخدمو «أوفيس» يتعرضون للاختراق بسبب ثغرات أمنية قديمة
زاد عدد عمليات استغلال الثغرات الأمنية في مجموعة “مايكروسوفت أوفيس”، وهو ما يمثل 82 في المائة من إجمالي عدد عمليات الاستغلال عبر منصات وبرامج مختلفة، مثل Adobe Flash وAndroid وJava وغيرها في الربع الثاني من 2022، بحسب تقرير أمني.
ووفقا لتقرير صادر عن Kaspersky، تظل الإصدارات القديمة من التطبيقات الهدف الرئيس للمهاجمين، حيث تأثر نحو 550 ألف مستخدم من خلال نقاط الضعف المقابلة في الربع الأخير.
إلى جانب ذلك ارتفع عدد المستخدمين المتأثرين بالثغرة الأمنية، التي تم رصدها سابقا في الهجمات المستهدفة، بمقدار ثمانية أضعاف.
وقال ألكسندر كوليسنيكوف محلل البرمجيات الخبيثة في كاسبرسكي، في بيان، “نظرا إلى أن الثغرة سهلة الاستخدام تماما، فإننا نتوقع زيادة في استغلالها، حيث يعمل المخترقون على صنع روابط ضارة ويقنعون ضحاياهم بفتحها من خلال تقنيات الهندسة الاجتماعية”.
وأضاف كوليسنيكوف، “يقوم تطبيق Microsoft Office بعد ذلك بتنزيل وتنفيذ برنامج نصي ضار، ولكي تكون في الجانب الآمن من الضروري تثبيت تصحيح البائع واستخدام الحلول الأمنية القادرة على اكتشاف استغلال الثغرات الأمنية، وإبقاء الموظفين على دراية بالتهديدات الإلكترونية الحديثة”.
وجد خبراء Kaspersky أن ثغرات الثغرة الأمنية، المحددة CVE-2021-40444، تم استخدامها لمهاجمة نحو خمسة آلاف شخص في الربع الثاني، وهو ما يزيد ثماني مرات على الربع الأول، وتم الإبلاغ عن ثغرة اليوم صفر في محرك MSHTML الخاص بـ “إنترنت إكسبلورر” لأول مرة في سبتمبر 2021.
