Die Zahl der Benutzer, die wegen Sicherheitslücken in Microsoft Office angegriffen wurden, hat zugenommen

0 89

Russische Sicherheitsfirma KasperskyLaut Aussage von MS Office Sicherheitslücken CVE-2021-40444, CVE-2017-0199, CVE-2017-11882und CVE-2018-0802Im zweiten Quartal wurden mehr als 551.000 Benutzer von Cyber-Hackern ausgenutzt.

UM 17 PROZENT IN DER TÜRKEI ERHÖHT

In der Türkei stieg die Zahl der Benutzer, die mit Sicherheitslücken in der Microsoft Office-Suite überschwemmt wurden, im letzten Quartal um 17 Prozent.

Kaspersky-Experten fanden heraus, dass die Schwachstelle mit dem Namen CVE-2021-40444 im zweiten Quartal 2022 weltweit für Angriffe von etwa 5.000 Menschen genutzt wurde. Das sind achtmal mehr als im ersten Quartal 2022.

CVE-2021-40444, eine Schwachstelle in der Internet Explorer-Engine MSHTML, wird als Teil des Betriebssystems verbreitet, weil sie von Microsoft Office und einiger anderer Software ausgenutzt wird.

WIE KOMMEN MICROSOFT-ANGRIFFE VOR?

Alexander Kolesnikov, Kaspersky Security Analyst, kommentierte die Erklärung. CVE-2021-40444 ist sehr einfach zu bedienen. Daher erwarten wir eine Zunahme seiner weltweiten Nutzung. Die Übeltäter erstellen bösartige Dokumente und überreden ihre Opfer, sie mit Social-Engineering-Techniken zu öffnen. Die Microsoft Office-Anwendung lädt dann ein schädliches Skript herunter und führt es aus.

Um Ihre Sicherheit zu gewährleisten, ist es wichtig, die erforderlichen Patches zu installieren, Sicherheitslösungen zu verwenden, die diese Schwachstelle erkennen können, und die Mitarbeiter über aktuelle Cyber-Bedrohungen auf dem Laufenden zu halten.“, benutzte er die Worte.

Laut der Erklärung sagten die Kaspersky-Forscher auch Folgendes, um Angriffe durch Microsoft Office-Schwachstellen zu verhindern:

Gewähren Sie Ihrer SOC-Gruppe Zugriff auf die neuesten Threat Intelligence (TI). Das Kaspersky Threat Intelligence Portal ist ein Hotspot für die TI des Unternehmens, der Informationen und Erkenntnisse zu Cyberangriffen bereitstellt, die Kaspersky in den letzten 20 Jahren gesammelt hat. Um Unternehmen dabei zu helfen, sich in diesen turbulenten Zeiten effektiv zu verteidigen, bietet Kaspersky kostenlosen Zugriff auf unabhängige, stets aktuelle und weltweit bezogene Informationen zu laufenden Cyberangriffen und -bedrohungen.

Hier können Sie den Zugang anfordern. Erhalten Sie aktuelle Informationen zu Bedrohungen, die Sie kennen sollten, und TTPs, die von Angreifern verwendet werden. Wir empfehlen Unternehmen, eine Sicherheitslösung zu verwenden, die Schwachstellenmanagement-Komponenten bereitstellt, wie z. B. die in Kaspersky Endpoint Security for Business enthaltene automatische Exploit-Prävention.

Diese Komponente überwacht verdächtiges Verhalten von Anwendungen und verhindert, dass schädliche Dokumente ausgeführt werden. Verwenden Sie Analysen wie Kaspersky Endpoint Detection and Response und Kaspersky Managed Detection and Response, die dabei helfen, Angriffe frühzeitig zu erkennen und zu verhindern, bevor Angreifer ihr Ziel erreichen

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht.