كاسبرسكي تحذر من ثغرة قديمة في مايكروسوفت أوفيس يتم استغلالها ستة أضعاف في الربع الثاني من 2023

توصلت كاسبرسكي إلى أن ثغرة قديمة في مايكروسوفت أوفيس تكتسب شعبية بين المهاجمين الذين يستهدفون المستخدمين والشركات على حد سواء. 

منذ بداية العام ، زاد استغلال ثغرة CVE-2017-11882 بنحو 500 في المائة ، مما أثر على الآلاف من المستخدمين . ظهرت ثغرة قديمة أخرى ، CVE-2018-0802 ، باعتبارها "السلاح" الأكثر انتشارًا لمجرمي الإنترنت ، وتستهدف أكثر من 130.000 مستخدم. 

نظرًا لأن الإصدارات القديمة من برامج  مايكروسوفت لا تزال شائعة جدًا ولا تزال هدفًا جذابًا للغاية للمهاجمين ، فمن الأهمية بمكان تثبيت حل أمان موثوق به وتحديث برنامجك بانتظام.

خلال الربع الثاني من عام 2023 ، اكتشف باحثو كاسبرسكي أن أكثر من 11000 مستخدم قد واجهوا هجمات استفادت من ثغرة أمنية قديمة في برامج مايكروسوفت أوفيس ، والمعروفة باسم CVE-2017-11882. تسمح هذه الثغرة الأمنية للمهاجمين باستغلال محرر المعادلات في مستندات  مايكروسوفت أوفيس ، مما يمكنهم من تنفيذ تعليمات برمجية ضارة على الجهاز المستهدف. وبالتالي ، يمكن تثبيت البرامج الضارة أو البرامج غير المرغوب فيها دون علم المستخدم. 

لاستغلال الثغرة الأمنية ، يحتاج المهاجمون إما إلى إرسال ملف ضار إلى ضحية محتملة ، أو إنشاء موقع ويب بنفس نوع الملف ثم محاولة خداع الأشخاص لفتحه باستخدام تقنيات الهندسة الاجتماعية.

على الرغم من أن تم تحديد الثغرة الأمنية وتصحيحها منذ فترة طويلة ، فقد حدثت زيادة بنسبة 483٪ في الربع الثاني في برمجيات إكسبلويت لهذا الغرض مقارنة بالربع الأول من هذا العام. يشير هذا الاتجاه المثير للقلق إلى أنه حتى نقاط الضعف القديمة تظل وسيلة فعالة لمهاجمة كل من أجهزة المستهلك والبنى التحتية للمؤسسات.

"بدأ المهاجمون بالفعل في استخدام هذه الثغرة مرة أخرى. من المحتمل جدًا أنهم يحاولون تنفيذ تقنيات تشويش جديدة لتجنب  اكتشافهم . على سبيل المثال ، قد يحاولون إدخال أنواع جديدة من البيانات الضارة في مستندات مايكروسوفت أوفيس . ومع ذلك ، فإن  برامج الأمان المثبتة والمصممة للكشف الشامل ستظل تمنع مثل هذه الهجمات وتحمي المستخدمين. قال ألكسندر كوليسنيكوف ، رئيس فريق محلل البرامج الضارة في كاسبرسكي ، " يجب تثبيت تحديثات برامج الحماية والتصحيحات في الوقت المحدد".