El número de exploits para vulnerabilidades en el paquete de Microsoft Office aumentó, representando 82 del número total de exploits en diferentes plataformas y software, en el segundo trimestre de 2022.
El número de exploits para vulnerabilidades en el paquete de Microsoft Office aumentó, representando el 82 por ciento del número total de exploits en diferentes plataformas y software, como Adobe Flash, Android, Java, etc. en el segundo trimestre (Q2) de 2022, un informe dijo el martes.
Según un informe de Kaspersky, las versiones antiguas de las aplicaciones siguen siendo los principales objetivos de los atacantes, con casi 547.000 usuarios en total afectados por las vulnerabilidades correspondientes en el último trimestre.
Además, la cantidad de usuarios afectados por la vulnerabilidad de ejecución remota de código MSHTML de Microsoft , que se detectó anteriormente en ataques dirigidos, se disparó ocho veces.
«Dado que la vulnerabilidad es bastante fácil de usar, esperamos un aumento en su explotación. Los delincuentes elaboran documentos maliciosos y convencen a sus víctimas para que los abran mediante técnicas de ingeniería social», dijo en un comunicado Alexander Kolesnikov, analista de malware de Kaspersky.
«La aplicación de Microsoft Office luego descarga y ejecuta un script malicioso. Para estar seguro, es vital instalar el parche del proveedor, usar soluciones de seguridad capaces de detectar la explotación de vulnerabilidades y mantener a los empleados al tanto de las ciberamenazas modernas», agregó Kolesnikov. .
Los expertos de Kaspersky descubrieron que los exploits para la vulnerabilidad, designados como CVE-2021-40444, se utilizaron para atacar a casi 5000 personas en el segundo trimestre, ocho veces más que durante el primer trimestre.
Esta vulnerabilidad de día cero en el motor MSHTML de Internet Explorer se informó por primera vez en septiembre de 2021.
El motor es un componente del sistema utilizado por las aplicaciones de Microsoft Office para manejar contenido web. Cuando se explota, permite la ejecución remota de código malicioso en las computadoras de las víctimas.
Fuente: business-standard
