Accueil High-Tech Davantage d’utilisateurs attaqués via l’ancienne vulnérabilité de Microsoft Office au deuxième trimestre :...

Davantage d’utilisateurs attaqués via l’ancienne vulnérabilité de Microsoft Office au deuxième trimestre : rapport

41

Le nombre d’exploits pour les vulnérabilités de la suite a augmenté, représentant 82% du nombre total d’exploits sur différentes plates-formes et logiciels, tels qu’Adobe Flash, Android, Java, etc. au deuxième trimestre (Q2) de 2022, un rapport dit mardi.

Selon un rapport de Kaspersky, les anciennes versions des applications restent les principales cibles des attaquants, avec près de 547 000 utilisateurs au total touchés par les vulnérabilités correspondantes au cours du dernier trimestre.

De plus, le nombre d’utilisateurs touchés par la vulnérabilité Microsoft MSHTML Remote Code Execution, qui avait déjà été repérée lors d’attaques ciblées, a grimpé en flèche huit fois.

« Comme la vulnérabilité est assez facile à utiliser, nous nous attendons à une augmentation de son exploitation. Les criminels fabriquent des documents malveillants et convainquent leurs victimes de les ouvrir grâce à des techniques d’ingénierie sociale », a déclaré Alexander Kolesnikov, analyste des logiciels malveillants chez Kaspersky, dans un communiqué.

Lire aussi:  Comment la batterie d'un smartphone explose-t-elle et comment l'empêcher

« L’application Microsoft Office télécharge et exécute ensuite un script malveillant. Pour être sûr, il est essentiel d’installer le correctif du fournisseur, d’utiliser des solutions de sécurité capables de détecter l’exploitation des vulnérabilités et de tenir les employés au courant des cybermenaces modernes », a ajouté Kolesnikov. .

Les experts de Kaspersky ont découvert que des exploits pour la vulnérabilité, désignée CVE-2021-40444, ont été utilisés pour attaquer près de 5 000 personnes au deuxième trimestre, soit huit fois plus qu’au premier trimestre.

Cette vulnérabilité zero-day dans le moteur MSHTML d’Internet Explorer a été signalée pour la première fois en septembre 2021.

Le moteur est un composant système utilisé par les applications Microsoft Office pour gérer le contenu Web. Lorsqu’il est exploité, il permet l’exécution à distance de code malveillant sur les ordinateurs des victimes.

Lire aussi:  WWDC 2022 : Apple plonge plus profondément dans l'automobile avec un logiciel pour tableau de bord de voiture

–IANS

vc/ksk/

Article précédentGoogle déploie Android 13 avec des contrôles de confidentialité et plus pour Pixel
Article suivantLe marché chinois des smartphones enregistre une forte baisse de la demande : rapport