Jumlah eksploitasi untuk kerentanan di suite Microsoft Office meningkat, terhitung 82 persen dari total jumlah eksploitasi di berbagai platform dan perangkat lunak, seperti Adobe Flash, Android, Java dll pada kuartal kedua (Q2) tahun 2022, kata sebuah laporan.
Menurut laporan Kaspersky, versi lama aplikasi tetap menjadi target utama penyerang, dengan hampir 547.000 pengguna secara total terpengaruh melalui kerentanan terkait di kuartal terakhir.
Selain itu, jumlah pengguna yang terpengaruh oleh kerentanan Microsoft MSHTML Remote Code Execution, yang sebelumnya terlihat dalam serangan yang ditargetkan, meroket delapan kali.
“Karena kerentanannya cukup besar mudah digunakan, kami mengharapkan peningkatan eksploitasi. Penjahat membuat dokumen berbahaya dan meyakinkan korbannya untuk membukanya melalui teknik rekayasa sosial,”Alexander Kolesnikov, ma Analis lware di Kaspersky, mengatakan dalam sebuah pernyataan.
“Aplikasi Microsoft Office kemudian mengunduh dan menjalankan skrip berbahaya. Agar aman, sangat penting untuk menginstal patch vendor, menggunakan solusi keamanan yang mampu mendeteksi eksploitasi kerentanan, dan membuat karyawan tetap waspada terhadap ancaman cyber modern,”tambah Kolesnikov.
Pakar Kaspersky menemukan bahwa eksploitasi untuk kerentanan, CVE-2021-40444, digunakan untuk menyerang hampir 5.000 orang di Q2, yang delapan kali lebih banyak daripada selama Q1.
Kerentanan zero-day di mesin Internet Explorer MSHTML ini pertama kali dilaporkan pada bulan September 2021.
Mesin adalah komponen sistem yang digunakan oleh aplikasi Microsoft Office untuk menangani konten web. Saat dieksploitasi, mesin ini memungkinkan eksekusi kode berbahaya dari jarak jauh di komputer korban.
FacebookTwitterLinkedin
