Imagem post

Nova Delhi, 16 de agosto (IANS) O número de explorações para vulnerabilidades no pacote Microsoft Office aumentou, representando 82% do número total de explorações em diferentes plataformas e softwares, como Adobe Flash, Android, Java etc. relatório disse na terça-feira.

De acordo com um relatório da Kaspersky, as versões antigas de aplicativos continuam sendo os principais alvos dos invasores, com quase 547.000 usuários no total sendo afetados por vulnerabilidades correspondentes no último trimestre.

Além disso, o número de usuários afetados pela vulnerabilidade Microsoft MSHTML Remote Code Execution, que foi detectada anteriormente em ataques direcionados, disparou oito vezes.

“Como a vulnerabilidade é bastante fácil de usar, esperamos um aumento em sua exploração. Os criminosos criam documentos maliciosos e convencem suas vítimas a abri-los por meio de técnicas de engenharia social”, disse Alexander Kolesnikov, analista de malware da Kaspersky, em comunicado.

“O aplicativo do Microsoft Office baixa e executa um script malicioso. Para garantir a segurança, é vital instalar o patch do fornecedor, usar soluções de segurança capazes de detectar a exploração de vulnerabilidades e manter os funcionários cientes das ameaças cibernéticas modernas”, acrescentou Kolesnikov. .

Os especialistas da Kaspersky descobriram que as explorações da vulnerabilidade, designadas CVE-2021-40444, foram usadas para atacar quase 5.000 pessoas no segundo trimestre, oito vezes mais do que no primeiro trimestre.

Essa vulnerabilidade de dia zero no mecanismo MSHTML do Internet Explorer foi relatada pela primeira vez em setembro de 2021.

O mecanismo é um componente do sistema usado pelos aplicativos do Microsoft Office para lidar com o conteúdo da Web. Quando explorado, permite a execução remota de código malicioso nos computadores das vítimas.

(Exceto pelo título, o restante deste artigo do IANS não foi editado)

Para mais notícias sobre tecnologia, análises de produtos, recursos e atualizações de tecnologia científica, continue lendo Digit.in

Com informações de Digit Magazine.