Kaspersky gab bekannt, dass die MS Office-Schwachstellen CVE-2021-40444, CVE-2017-0199, CVE-2017-11882 und CVE-2018-0802 durch Cyber-Bugs im zweiten Quartal ausgenutzt wurden, um insgesamt mehr als 551.000 Benutzer anzugreifen. In der Türkei stieg die Zahl der Benutzer, die wegen dieser Sicherheitslücken in der Microsoft Office-Suite angegriffen wurden, im letzten Quartal um 17 Prozent.
Kaspersky-Sicherheitslösungen konnten diesen Versuchen entgegenwirken. Wenn die Angreifer erfolgreich wären, könnten sie Informationen auf den Computern ihrer Opfer anzeigen, ändern und löschen, indem sie den bösartigen Code aus der Ferne ausführen.
Verwendet, um 5.000 Menschen anzugreifen
Kaspersky-Experten fanden heraus, dass die Schwachstelle mit dem Namen CVE-2021-40444 im zweiten Quartal 2022 für Angriffe auf etwa 5.000 Personen weltweit genutzt wurde. Das ist achtmal mehr als im ersten Quartal 2022. CVE-2021-40444, eine Schwachstelle in der Internet Explorer-Engine MSHTML, wird als Teil des Betriebssystems verbreitet, weil sie von Microsoft Office und einiger anderer Software ausgenutzt wird.
„Es ist von entscheidender Bedeutung“
Alexander Kolesnikov, Kaspersky Security Analyst, kommentierte die Erklärung. CVE-2021-40444 ist ziemlich einfach zu bedienen. Daher erwarten wir eine Zunahme seiner weltweiten Nutzung. Die Übeltäter erstellen bösartige Dokumente und überreden ihre Opfer, sie mit Social-Engineering-Techniken zu öffnen. Dann lädt die Microsoft Office-Anwendung ein bösartiges Befehlsdokument herunter und führt es aus. Um Ihre Sicherheit zu gewährleisten, ist es wichtig, die erforderlichen Patches zu installieren, Sicherheitslösungen zu verwenden, die diese Schwachstelle erkennen können, und die Mitarbeiter über aktuelle Cyber-Bedrohungen auf dem Laufenden zu halten.Er benutzte die Worte „.
Empfohlene Maßnahmen
Demnach empfehlen die Kaspersky-Forscher folgende Maßnahmen, um Angriffe durch Microsoft-Office-Schwachstellen zu verhindern:
“ Gewähren Sie Ihrer SOC-Gruppe Zugriff auf die neuesten Threat Intelligence (TI). Das Kaspersky Threat Intelligence Portal ist der gemeinsame Zugangspunkt für die TI des Unternehmens, der Daten und Erkenntnisse zu Cyberangriffen bereitstellt, die Kaspersky in den letzten 20 Jahren gesammelt hat. Um Unternehmen dabei zu helfen, sich in diesen turbulenten Zeiten effektiv zu verteidigen, bietet Kaspersky kostenlosen Zugriff auf unabhängige, stets aktuelle und global bezogene Informationen zu laufenden Cyberangriffen und -bedrohungen.
Hier können Sie den Zugang anfordern. Erhalten Sie aktuelle Informationen zu Bedrohungen, die Sie kennen sollten, und zu den von Angreifern verwendeten TTPs. Wir empfehlen Unternehmen, eine Sicherheitslösung zu verwenden, die Schwachstellen-Management-Komponenten bereitstellt, wie z. B. die in Kaspersky Endpoint Security for Business enthaltene automatische Exploit-Prävention.
Diese Komponente überwacht verdächtiges Verhalten von Anwendungen und unterbindet die Ausführung bösartiger Dokumente. Verwenden Sie Analysen wie Kaspersky Endpoint Detection and Response und Kaspersky Managed Detection and Response, die dabei helfen, Angriffe frühzeitig zu erkennen und zu verhindern, bevor Angreifer ihr Ziel erreichen.„
Öffentliches Fernsehen
