Die Zahl der Benutzer, die über Sicherheitslücken in Microsoft Office angegriffen wurden, hat zugenommen

0 39

– Kaspersky-Sicherheitsanalyst Alexander Kolesnikov:

– „Kriminelle erstellen bösartige Dokumente und überreden ihre Opfer, sie mit Social-Engineering-Techniken zu öffnen. Dann lädt die Microsoft Office-Anwendung ein bösartiges Skript herunter und führt es aus.“

Laut Aussage von Kaspersky wurden die MS-Office-Schwachstellen CVE-2021-40444, CVE-2017-0199, CVE-2017-11882 und CVE-2018-0802 im zweiten Quartal häufig von Cyber-Bugs ausgenutzt und für Angriffe auf mehr als 551.000 Benutzer genutzt insgesamt wurde missbraucht. In der Türkei stieg die Zahl der Benutzer, die mit Sicherheitslücken in der Microsoft Office-Suite überschwemmt wurden, im letzten Quartal um 17 Prozent.

Kaspersky-Sicherheitslösungen konnten diesen Versuchen entgegenwirken. Wenn die Angreifer erfolgreich wären, könnten sie Informationen auf den Computern ihrer Opfer anzeigen, ändern und löschen, indem sie den bösartigen Code aus der Ferne ausführen.

Kaspersky-Experten fanden heraus, dass die Schwachstelle mit dem Namen CVE-2021-40444 im zweiten Quartal 2022 für Angriffe auf etwa 5.000 Menschen weltweit genutzt wurde. Das ist achtmal mehr als im ersten Quartal 2022. CVE-2021-40444, eine Schwachstelle in der Internet Explorer-Engine MSHTML, wird als Modul des Betriebssystems verbreitet, weil sie von Microsoft Office und einiger anderer Software ausgenutzt wird.

Alexander Kolesnikov, Sicherheitsanalyst von Kaspersky, kommentierte in der Erklärung: „CVE-2021-40444 ist sehr einfach zu verwenden. Daher erwarten wir eine Zunahme seiner weltweiten Nutzung. Die Übeltäter erstellen bösartige Dokumente und überzeugen ihre Opfer, diese Dokumente damit zu öffnen Social-Engineering-Techniken Dann lädt die Microsoft Office-Anwendung ein bösartiges Skript herunter und führt es aus.

Es ist wichtig, die erforderlichen Patches zu installieren, um Ihre Sicherheit zu gewährleisten, Sicherheitslösungen zu verwenden, die diese Schwachstelle erkennen können, und die Mitarbeiter über aktuelle Cyber-Bedrohungen auf dem Laufenden zu halten.“

Demnach empfehlen die Kaspersky-Forscher folgende Maßnahmen, um Angriffe durch Microsoft-Office-Schwachstellen zu verhindern:

„Geben Sie Ihrem SOC-Team Zugriff auf die neuesten Threat Intelligence (TI). Das Kaspersky Threat Intelligence Portal ist der gemeinsame Zugangspunkt für die TI des Unternehmens, das Informationen und Erkenntnisse zum Cyber-Influx bereitstellt, die Kaspersky in den letzten 20 Jahren gesammelt hat. Kaspersky hilft Unternehmen beim Aufbau effektive Verteidigung in diesen turbulenten Zeiten und bietet freien Zugang zu unabhängigen, stets aktuellen und global bezogenen Informationen über laufende Cyberangriffe und -bedrohungen.

Hier können Sie den Zugang anfordern. Erfahren Sie mehr über zu beachtende Bedrohungen und die von Angreifern verwendeten TTPs. Wir empfehlen Unternehmen, eine Sicherheitslösung zu verwenden, die Schwachstellen-Management-Komponenten bereitstellt, wie z. B. die in Kaspersky Endpoint Security for Business enthaltene automatische Exploit-Prävention.

Diese Komponente überwacht verdächtiges Verhalten von Anwendungen und verhindert die Ausführung von Dokumenten mit bösen Absichten. Verwenden Sie Analysen wie Kaspersky Endpoint Detection and Response und Kaspersky Managed Detection and Response, die dabei helfen, Angriffe frühzeitig zu erkennen und zu verhindern, bevor Angreifer ihr Ziel erreichen.“

Probieren Sie die Börse mit 100.000 TL virtuellem Geld aus, entdecken Sie die Börsenprozesse mit einem Testkonto ohne Risiko!

Offiziere

Leave A Reply

Your email address will not be published.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More