الارشيف / تكنولوجيا / اليوم السابع

تقرير: تعرض مزيد من مستخدمى أوفيس للاختراق بسبب ثغرة أمنية قديمة خلال الربع الثانى من 2022

زاد عدد عمليات استغلال الثغرات الأمنية في مجموعة Microsoft Office ، وهو ما يمثل 82 بالمائة من إجمالي عدد عمليات الاستغلال عبر منصات وبرامج مختلفة ، مثل Adobe Flash و Android و Java وغيرها في الربع الثاني (الربع الثاني) من عام 2022 ، بحسب تقرير أمني.

 

وفقًا لتقرير صادر عن Kaspersky ، تظل الإصدارات القديمة من التطبيقات الهدف الرئيسي للمهاجمين ، حيث تأثر ما يقرب من 547000 مستخدم من خلال نقاط الضعف المقابلة في الربع الأخير.

وعلاوة على ذلك ، ارتفع عدد المستخدمين المتأثرين بالثغرة الأمنية Microsoft MSHTML Remote Code Execution ، والتي تم رصدها سابقًا في الهجمات المستهدفة ، بمقدار ثمانية أضعاف.

 

وقال ألكسندر كوليسنيكوف ، محلل البرمجيات الخبيثة في كاسبرسكي ، في بيان: "نظرًا لأن الثغرة سهلة الاستخدام تمامًا ، فإننا نتوقع زيادة في استغلالها. يصوغ المجرمون وثائق ضارة ويقنعون ضحاياهم بفتحها من خلال تقنيات الهندسة الاجتماعية".

 

وأضاف كوليسنيكوف: "يقوم تطبيق Microsoft Office بعد ذلك بتنزيل وتنفيذ برنامج نصي ضار. ولكي تكون في الجانب الآمن ، من الضروري تثبيت تصحيح البائع واستخدام الحلول الأمنية القادرة على اكتشاف استغلال الثغرات الأمنية وإبقاء الموظفين على دراية بالتهديدات الإلكترونية الحديثة" .

 

وجد خبراء Kaspersky أن ثغرات الثغرة الأمنية ، المحددة CVE--40444 ، تم استخدامها لمهاجمة ما يقرب من 5000 شخص في الربع الثاني ، وهو ما يزيد ثماني مرات عن الربع الأول، وتم الإبلاغ عن ثغرة اليوم صفر في محرك MSHTML الخاص بـ Internet Explorer لأول مرة في سبتمبر 2021.

 

المحرك هو أحد مكونات النظام التي تستخدمها تطبيقات Microsoft Office للتعامل مع محتوى الويب. عندما يتم استغلاله ، فإنه يتيح التنفيذ عن بعد للشفرات الضارة على أجهزة الكمبيوتر الخاصة بالضحايا.

 

ملحوظة: مضمون هذا الخبر تم كتابته بواسطة اليوم السابع ولا يعبر عن وجهة نظر منقول وانما تم نقله بمحتواه كما هو من اليوم السابع ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.