Güvenlik açıkları için açıklardan yararlanma sayısı Microsoft Office paketi arttı ve farklı platformlar ve yazılımlar arasındaki toplam istismar sayısının yüzde 82’sini oluşturdu. Adobe Flash programıAndroid, Java Bir rapora göre, 2022’nin ikinci çeyreğinde (Q2) vb.
tarafından bir rapora göre Kasperskyuygulamaların eski sürümleri, son çeyrekte karşılık gelen güvenlik açıklarından toplamda yaklaşık 547.000 kullanıcının etkilendiği saldırganların ana hedefi olmaya devam ediyor.
Ayrıca, etkilenen kullanıcı sayısı Microsoft MSHTML Uzaktan Kod Yürütme Daha önce hedefli saldırılarda tespit edilen güvenlik açığı sekiz kez fırladı.
“Açıklığın kullanımı oldukça kolay olduğu için, istismarında bir artış bekliyoruz. Suçlular kötü niyetli belgeler üretiyor ve kurbanlarını sosyal mühendislik teknikleriyle açmaya ikna ediyor.” Alexander KolesnikovKaspersky kötü amaçlı yazılım analisti yaptığı açıklamada.
“Microsoft Office uygulaması daha sonra kötü amaçlı bir komut dosyası indirir ve yürütür. Güvenli tarafta olmak için, satıcının yamasını yüklemek, güvenlik açığından yararlanmayı tespit edebilen güvenlik çözümlerini kullanmak ve çalışanları modern siber tehditlerden haberdar etmek çok önemlidir.” Kolesnikov katma.
Kaspersky uzmanları, CVE-2021-40444 olarak adlandırılan güvenlik açığından yararlananların, 2. çeyrekte yaklaşık 5.000 kişiye saldırmak için kullanıldığını tespit etti; bu, 1. çeyrektekinden sekiz kat daha fazla.
Internet Explorer’ın motorundaki bu sıfır gün güvenlik açığı MSHTML İlk olarak Eylül 2021’de bildirildi.
Motor, Microsoft Office uygulamaları tarafından web içeriğini işlemek için kullanılan bir sistem bileşenidir. Sömürüldüğünde, kurbanların bilgisayarlarında kötü amaçlı kodun uzaktan yürütülmesini sağlar.
FacebookheyecanLinkedin