أكدت Kaspersky ثغرة قديمة في Microsoft Office زاد استغلالها 6 أضعاف خلال سنة 2023

 

اكتشف خبراء أمن في شركة Kaspersky وجود ثغرات قديمة في برنامج Microsoft Office تم استغلالها بشكل واسع من قبل المهاجمين الذين يستهدفون المستخدمين والشركات في الوقت الحالي.


وقد ازداد استغلال الثغرة التي تحمل الرمز CVE-2017-11882 بنسبة تصل إلى 500% منذ بداية العام، مما أدى إلى تكبّد آلاف المستخدمين أضراراً جسيمة. وظهرت ثغرة أخرى قديمة تحمل الرمز CVE-2018-0802 وتعتبر الأكثر انتشاراً بين المهاجمين، حيث تمكنوا من استهداف أكثر من 130,000 مستخدم.


وتعتبر الإصدارات القديمة من برنامج Microsoft Office هدفاً مثيراً للاهتمام للمهاجمين، ومن هنا تأتي أهمية تثبيت حلول أمنية موثوقة وتحديث البرنامج بانتظام.


كما أنه خلال الربع الثاني من العام الحالي 2023، تم اكتشاف أكثر من 11,000 مستخدم تعرّضوا لهجمات استندت إلى ثغرة أمنية قديمة في برنامج Microsoft Office، المعروفة بالرمز CVE-2017-11882. تتيح هذه الثغرة للمهاجمين استغلال أداة تحرير المعادلات في مستندات Microsoft Office لتنفيذ تعليمات برمجية خبيثة على الجهاز المستهدف.


وباستخدام هذه الطريقة، يمكن للمهاجمين تثبيت برامج خبيثة أو غير مرغوب فيها دون علم المستخدم. ولتنفيذ هذه الهجمات، يكفي أن يقوم المهاجمون بإرسال ملف خبيث إلى الضحية المستهدفة أو إنشاء موقع إلكتروني يحتوي على نوع الملف نفسه، ومن ثم يحاولون خداع الأشخاص لفتحه باستخدام تقنيات الهندسة الاجتماعية.


وعلى الرغم من تصحيح الثغرة الأمنية منذ فترة طويلة، إلا أنه تم تسجيل زيادة بنسبة 483% في استغلالها خلال الربع الثاني من العام الحالي مقارنة بالربع الأول. يظهر هذا الاتجاه المقلق أن الثغرات القديمة لا تزال تمثل وسيلة فعالة لاختراق أجهزة المستخدمين والبنى التحتية للمؤسسات.


قال Kolesnikov Alexander، رئيس فريق محللي البرامج الضارة في Kaspersky: "بدأ المهاجمون باستغلال هذه الثغرة من جديد، وقد يلجؤون إلى تبني تقنيات تشويش جديدة لتفادي اكتشافهم. يمكن الاعتماد على الحلول الأمنية المصممة للكشف الشامل لمنع مثل هذه الهجمات وتوفير الحماية للمستخدمين، بالإضافة إلى أهمية تثبيت تحديثات البرنامج في الوقت المحدد".


كما يستمر المهاجمون في استغلال الثغرات القديمة في برنامج Microsoft Office واعتمادها كأدوات أساسية في هجماتهم، وخصوصاً الثغرة CVE-2018-0802 التي تسببت في تعرض أكثر من 130,000 شخص لهجمات مماثلة. يعتمد استغلال هذه الثغرة عادةً على نفس النمط المستخدم في الثغرة CVE-2017-11882، حيث يتضمن إحداث تلف في الذاكرة للسماح للمهاجم بالتحكم في النظام باستخدام ملف معدّ خصيصًا لهذا الهدف.


بالإضافة إلى ذلك، تم اكتشاف ثلاث ثغرات أمنية أخرى CVE-2010-2568 و CVE-2017-0199 و CVE-2011-0105 تم استغلالها بشكل متكرر خلال الربع الثاني من العام.



from موضوع جديد لك https://ift.tt/x43N8Of